首页
社区
课程
招聘
[求助]添加的shellcoade不能执行怎么办?
发表于: 2018-6-22 22:10 2524

[求助]添加的shellcoade不能执行怎么办?

2018-6-22 22:10
2524
最近在学习PE结构,在学习节表的时候做了一次练习,也是就论坛中的在节区空白处添加shellcode,再修改oep指向shellcode。
使用的shellcode也是比较基础的Messagebox。
如图。是添加的shellcode。(fva 转 rva经过测试转换正确)。

运行时发现运行异常。于是载入od调试。发现前13字节已经成功构造shellcode。但是e9 xxxxxx(jmp指令)却成为如下图了。这是为什么?大神求助


=======================================================================

在末尾加入cc(int3)之后可以识别jmp跳转语句了。而发现问题出现在call messagebox 上。
api地址是通过如下代码得到的:
HINSTANCE hInst = LoadLibrary(L"User32.DLL");
messageBoxAddress = (DWORD)GetProcAddress(hInst, "MessageBoxA");
经过转换写成shellcode却执行不了(进入不了call就直接异常崩溃了)这是什么问题,求解

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2018-6-23 10:56 被gentTao编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 2473
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
删除分析
2018-6-23 00:06
0
游客
登录 | 注册 方可回帖
返回
//