[求助]ShellCode里如何调用Windows系统函数-软件逆向-看雪-安全社区|安全招聘|kanxue.com

0

[求助]ShellCode里如何调用Windows系统函数

发表于: 2018-6-7 16:20 2958

[求助]ShellCode里如何调用Windows系统函数

teajiang

活跃值

2018-6-7 16:20

2958

希望各位前辈能指导指导！

我看的1996年的一篇文章：Smashing The Stack For Fun And Profit。环境有点老了。

文章里模仿execve函数的调用方式，因为采用的int 0x80，所以只要寄存器配置好就可以了，如下图所示：

我在windows下类似写了system("start cmd"); 发现系统函数调用没上述说的这么简单，而且VS的反汇编也跟踪不进去。

请问各位前辈有别的什么方法么，需要学习什么相关的知识呢？谢谢了。

——————————————————————————————————

还有的是，我根据文章的上代码做了类似的实验，出错，这几十年都发生了什么？

以下是文章原图：

实验的图：是data区没有执行权限么？

顺便问问各位前辈现在缓冲区溢出都是什么技术了！

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

最后于 2018-6-7 17:08 被teajiang编辑，原因：

收藏・0

免费

支持

分享

最新回复 (5)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼 int 0x80是什么？还支持？ 2018-6-7 16:33 0
hzqst 雪币： 12862 活跃值： (9277) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 594 关注私信	hzqst 3 3 楼 1、system可不是windows系统函数，它只是个ucrt，请放过它 2、int 80是什么？？现在都8102年了 2018-6-7 16:40 0
病毒小子雪币： 3852 活跃值： (722) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 4 楼 int 0x80是linux系统里面的 2018-6-7 16:58 0
teajiang 雪币： 3 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	teajiang 5 楼 hzqst 1、system可不是windows系统函数，它只是个ucrt，请放过它 2、int 80是什么？？现在都8102年了是很老了。那能在ShellCode里面调用那些库函数么？ 2018-6-7 17:13 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 6 楼 teajiang 是很老了。那能在ShellCode里面调用那些库函数么？ 1 可以. 2.需要自己找地址, 3. 资料确实很老了,没有可执行权限,要么设置里去掉,要么自己alloc一个可读写执行的buffer 最后于 2018-6-9 08:05 被MaMy编辑，原因： 2018-6-9 08:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

teajiang

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区