[求助]WIN8.1下 shellcode的编写问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼 assume fs:nothing xor ecx,ecx mov esi,fs:[030H] ; ESI = &(PEB) ([FS:0x30]) mov esi,[esi+0cH] ; ESI = PEB->Ldr mov esi,[esi+01cH] ; ESI = PEB->Ldr.InInitOrder next_module: mov eax,[esi+08H] ; eax = InInitOrder[X].base_address 用这样的方法写出来的shellcode在 win8.1 比如调用messageBox函数并不能成功... 2014-12-8 17:02 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 3 楼不好意思。。。。不好意思测试了另一端shellcode就可以了 2014-12-8 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼 assume fs:nothing xor ecx,ecx mov esi,fs:[030H] ; ESI = &(PEB) ([FS:0x30]) mov esi,[esi+0cH] ; ESI = PEB->Ldr mov esi,[esi+01cH] ; ESI = PEB->Ldr.InInitOrder next_module: mov eax,[esi+08H] ; eax = InInitOrder[X].base_address 用这样的方法写出来的shellcode在 win8.1 比如调用messageBox函数并不能成功... 2014-12-8 17:02 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 3 楼不好意思。。。。不好意思测试了另一端shellcode就可以了 2014-12-8 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复