-
-
[求助]添加的shellcoade不能执行怎么办?
-
发表于: 2018-6-22 22:10
-
最近在学习PE结构,在学习节表的时候做了一次练习,也是就论坛中的在节区空白处添加shellcode,再修改oep指向shellcode。
使用的shellcode也是比较基础的Messagebox。
如图。是添加的shellcode。(fva 转 rva经过测试转换正确)。
运行时发现运行异常。于是载入od调试。发现前13字节已经成功构造shellcode。但是e9 xxxxxx(jmp指令)却成为如下图了。这是为什么?大神求助
=======================================================================
在末尾加入cc(int3)之后可以识别jmp跳转语句了。而发现问题出现在call messagebox 上。
api地址是通过如下代码得到的:
HINSTANCE hInst = LoadLibrary(L"User32.DLL");
messageBoxAddress = (DWORD)GetProcAddress(hInst, "MessageBoxA");
经过转换写成shellcode却执行不了(进入不了call就直接异常崩溃了)这是什么问题,求解
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-6-23 10:56
被gentTao编辑
,原因:
