首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]通过栈来找到找到LoadLibraryEx
发表于: 2014-12-26 16:14 4589

[原创]通过栈来找到找到LoadLibraryEx

落笔飞花 活跃值
1
2014-12-26 16:14
4589
环境:win8.1 32位
程序运行 EBP+4指向NTDLL.dll
利用ESP来寻找到要用的函数
老技术  看文章看了就忘了 特意自己写一下
include 'win32ax.inc'
use32
.code
start:
mov eax,[esp]
mov edx,[eax+014h]
mov eax,[edx-010h]
mov ebx,[edx-024h]
push ebp
mov ebp,esp
sub esp,08h
mov [ebp-04h],eax;LoadLibraryEX函数地址
mov [ebp-08h],ebx;GetProcAddress函数地址
add esp,08h
pop ebp
.end start

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 3
支持
分享
最新回复 (7)
pxhb
雪    币: 6366
活跃值: (4336)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
2
如果通用的就好了。。
上传的附件:
2014-12-26 16:44
0
落笔飞花
雪    币: 719
活跃值: (777)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
3
[QUOTE=pxhb;1340541]是我不会用还是不兼容。。。
[/QUOTE]

精华大牛的回复
2014-12-26 16:54
0
落笔飞花
雪    币: 719
活跃值: (777)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
4

我WIN8.1是这样的  通用可以往下找一下
上传的附件:
2014-12-26 16:59
0
落笔飞花
雪    币: 719
活跃值: (777)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
5
回复咋回事儿。。
2014-12-26 17:01
0
落笔飞花
雪    币: 719
活跃值: (777)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
6
看错了le
2014-12-26 17:04
0
JackJoker
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
为楼主赞一个
2014-12-26 17:30
0
落笔飞花
雪    币: 719
活跃值: (777)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
8
经过我测试XP下确实用不了  还是只能用PEB来找NTDLL做通用啊。(kernel32不同版本位置有变)
2014-12-26 17:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//