首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]这段shellcode为什么会无法执行
发表于: 2020-11-17 09:50 1835

未解决 [求助]这段shellcode为什么会无法执行

999 活跃值
2020-11-17 09:50
1835

shellcode如下,单独用__asm内联进C语言程序可以执行,但是一转成机器码用CreateRemoteThread注入进winlogon.exe进程就会导致进程崩溃,怎么解决


[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (8)
icesnowwise
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
能不能看看你怎么注入的?
2020-11-17 10:18
0
shuax
雪    币: 1771
活跃值: (1646)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
3
地址都变了,你怎么执行。
2020-11-17 10:33
0
999
雪    币: 70
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
999
4

这是另一个shellcode,用CreateRemoteThread注入,这段shellcode就能正常执行这是为什么

2020-11-17 10:45
0
999
雪    币: 70
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
999
5
icesnowwise 能不能看看你怎么注入的?
同样的方法都是用CreateRemoteThread做的远线程注入,上层的那个shellcode是可以执行的,这是为什么
2020-11-17 10:47
0
999
雪    币: 70
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
999
6
这段shellcode就是调用winexec弹出一个cmd,所以我想写简单点
2020-11-17 10:48
0
阳台北部
雪    币: 2392
活跃值: (1055)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
shellcode不能直接用函数地址
2020-11-17 13:54
1
999
雪    币: 70
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
999
8
阳台北部 shellcode不能直接用函数地址

懂了,要从PEB开始找到GetProcAddress来获取LoadLibrary地址然后再执行是吧

最后于 2020-11-18 12:55 被999编辑 ,原因:
2020-11-18 10:52
0
icesnowwise
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
999 同样的方法都是用CreateRemoteThread做的远线程注入,上层的那个shellcode是可以执行的,这是为什么
你要注入winlogon,不就是session 0 注入吗,正常是注入不了session 0进程的,要用更底层的api,或者system权限注入
2020-11-18 17:37
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//