[分享]X64_shellcdoe_GetAPI-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]X64_shellcdoe_GetAPI

发表于: 2018-10-2 21:07 4504

[分享]X64_shellcdoe_GetAPI

bambooqj

2018-10-2 21:07

4504

Get_Api_Addr()

48 83 EC 28 65 4C 8B 04 25 60 00 00 00 4D 8B 40 18 4D 8D 60 10 4D 8B 04 24 FC 49 8B 78 60 48 89 CE AC 84 C0 74 26 8A 27 80 FC 61 7C 03 80 EC 20 38 C4 75 08 48 FF C7 48 FF C7 EB E5 4D 8B 00 4D 39 E0 75 D6 48 31 C0 E9 AF 00 00 00 49 8B 58 30 44 8B 4B 3C 49 01 D9 49 81 C1 88 00 00 00 45 8B 29 4D 85 ED 75 08 48 31 C0 E9 8D 00 00 00 4E 8D 04 2B 45 8B 71 04 4D 01 EE 41 8B 48 18 45 8B 50 20 49 01 DA FF C9 4D 8D 0C 8A 41 8B 39 48 01 DF 48 89 D6 A6 75 08 8A 06 84 C0 74 09 EB F5 E2 E6 48 31 C0 EB 56 8A 07 84 C0 74 02 EB F1 45 8B 48 24 49 01 D9 66 41 8B 0C 49 45 8B 48 1C 49 01 D9 41 8B 04 89 4C 39 E8 7C 2F 4C 39 F0 73 2A 48 8D 34 18 48 8D 7C 24 30 49 89 FC A4 80 3E 2E 75 FA A4 C7 07 44 4C 4C 00 4C 89 E1 41 FF D7 4C 89 E1 48 89 F2 E9 0C FF FF FF 48 01 D8 48 83 C4 28 C3

	sub rsp, 0x28

@L00000001:
	mov r8, qword ptr gs:[0x0000000000000060]
	mov r8, qword ptr ds:[r8+0x18]
	lea r12, ds:[r8+0x10]
	mov r8, qword ptr ds:[r12]
	cld

@L00000002:
	mov rdi, qword ptr ds:[r8+0x60]
	mov rsi, rcx

@L00000003:
	lodsb
	test al, al
	je short @L00000006
	mov ah, byte ptr ds:[rdi]
	cmp ah, 0x61
	jl short @L00000004
	sub ah, 0x20

@L00000004:
	cmp ah, al
	jne short @L00000005
	inc rdi
	inc rdi
	jmp short @L00000003

@L00000005:
	mov r8, qword ptr ds:[r8]
	cmp r8, r12
	jne short @L00000002
	xor rax, rax
	jmp @L00000015

@L00000006:
	mov rbx, qword ptr ds:[r8+0x30]
	mov r9d, dword ptr ds:[rbx+0x3C]
	add r9, rbx
	add r9, 0x88
	mov r13d, dword ptr ds:[r9]
	test r13, r13
	jne short @L00000007
	xor rax, rax
	jmp @L00000015

@L00000007:
	lea r8, ds:[rbx+r13*1]
	mov r14d, dword ptr ds:[r9+0x4]
	add r14, r13
	mov ecx, dword ptr ds:[r8+0x18]
	mov r10d, dword ptr ds:[r8+0x20]
	add r10, rbx
	dec ecx

@L00000008:
	lea r9, ds:[r10+rcx*4]
	mov edi, dword ptr ds:[r9]
	add rdi, rbx
	mov rsi, rdx

@L00000009:
	cmpsb
	jne short @L00000010
	mov al, byte ptr ds:[rsi]
	test al, al
	je short @L00000011
	jmp short @L00000009

@L00000010:
	loop short @L00000008
	xor rax, rax
	jmp short @L00000015

@L00000011:
	mov al, byte ptr ds:[rdi]
	test al, al
	je short @L00000012
	jmp short @L00000010

@L00000012:
	mov r9d, dword ptr ds:[r8+0x24]
	add r9, rbx
	mov cx, word ptr ds:[r9+rcx*2]
	mov r9d, dword ptr ds:[r8+0x1C]
	add r9, rbx
	mov eax, dword ptr ds:[r9+rcx*4]
	cmp rax, r13
	jl short @L00000014
	cmp rax, r14
	jae short @L00000014
	lea rsi, ds:[rax+rbx*1]
	lea rdi, ss:[rsp+0x30]
	mov r12, rdi

@L00000013:
	movsb
	cmp byte ptr ds:[rsi], 0x2E
	jne short @L00000013
	movsb
	mov dword ptr ds:[rdi], 0x4C4C44
	mov rcx, r12
	call r15
	mov rcx, r12
	mov rdx, rsi
	jmp @L00000001

@L00000014:
	add rax, rbx

@L00000015:
	add rsp, 0x28
	ret

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・14

免费・1

支持

最新回复 (3)
pxhb 雪币： 6584 活跃值： (4541) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 2 楼感谢分享，很有用 2018-10-3 10:44 0
jgs 雪币： 8924 活跃值： (5147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 447 粉丝 7 关注私信	jgs 3 楼感谢分享，收藏学习 2018-10-3 11:06 0
vsc 雪币： 185 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	vsc 4 楼没说明，不知道用来做什么的 2018-10-17 21:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bambooqj

发帖

365

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
pxhb 雪币： 6584 活跃值： (4541) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 2 楼感谢分享，很有用 2018-10-3 10:44 0
jgs 雪币： 8924 活跃值： (5147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 447 粉丝 7 关注私信	jgs 3 楼感谢分享，收藏学习 2018-10-3 11:06 0
vsc 雪币： 185 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	vsc 4 楼没说明，不知道用来做什么的 2018-10-17 21:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复