[求助]同样是 jge 指令，怎么差这么多。。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼 0F8x 是 jxx near，跳转范围大 7X 是 jx short，只有+-127字节 2007-8-6 14:27 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 3 楼哇哈哈多谢版主，原来这样，我是在学写shellcode，代码里用到一个for循环，循环里的东西太长超过127字节就会用 jxx near指令，碰到jxx near的话就会有0x00导致shellcode中断，我把它改成这样了 __asm{ xxx: mov esi, i cmp esi, 100 jge aaaa } hProcess = OpenProcess(1040, 0, processid[i]); __asm{ aaaa: mov esi, i cmp esi, 100 jge bbb } if (hProcess){ EnumProcessModules(hProcess, &hModule, sizeof(hModule), pBytesReturned); __asm{ bbb: mov esi, i cmp esi, 100 jge ccc } GetModuleFileNameEx(hProcess, hModule, path, sizeof(path)); __asm{ ccc: mov esi, i cmp esi, 100 jge ddd } GetShortPathName(path, path, 256); __asm{ ddd: mov esi, i cmp esi, 100 jge eee } memcpy(aj+offset, path, strlen(path)); offset+=strlen(path); __asm{ eee: mov esi, i cmp esi, 100 jge yyy } } i++; __asm{ jmp xxx yyy: } 这么改只是为了避免jxx near指令带来的0x00，不知道有没有好点的办法，这样看起来别扭。。 2007-8-6 15:17 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼 1. 你的shellcode不能直接调用API 2. 避免00可以精心选择一些指令写一个loader 2007-8-6 17:11 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 5 楼这样啊，我再去研究下，多谢版主~ 2007-8-6 17:48 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 6 楼把函数用汇编写的话，有个问题，怎么push数组的第 i 个元素比如 hProcess = OpenProcess(1040, 0, processid[i]); 这句，要写成汇编的话怎么写？ __asm{ push ?? //这里如何push？ push 0 push 1040 mov eax, 0xYYYYYYYY //OpenProcess地址 call eax } 2007-8-6 18:08 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼 lea eax,processid push DWORD ptr [eax+xxx] ;xxx为下标 2007-8-6 18:30 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 8 楼欧也非常感谢~ 2007-8-6 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼 0F8x 是 jxx near，跳转范围大 7X 是 jx short，只有+-127字节 2007-8-6 14:27 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 3 楼哇哈哈多谢版主，原来这样，我是在学写shellcode，代码里用到一个for循环，循环里的东西太长超过127字节就会用 jxx near指令，碰到jxx near的话就会有0x00导致shellcode中断，我把它改成这样了 __asm{ xxx: mov esi, i cmp esi, 100 jge aaaa } hProcess = OpenProcess(1040, 0, processid[i]); __asm{ aaaa: mov esi, i cmp esi, 100 jge bbb } if (hProcess){ EnumProcessModules(hProcess, &hModule, sizeof(hModule), pBytesReturned); __asm{ bbb: mov esi, i cmp esi, 100 jge ccc } GetModuleFileNameEx(hProcess, hModule, path, sizeof(path)); __asm{ ccc: mov esi, i cmp esi, 100 jge ddd } GetShortPathName(path, path, 256); __asm{ ddd: mov esi, i cmp esi, 100 jge eee } memcpy(aj+offset, path, strlen(path)); offset+=strlen(path); __asm{ eee: mov esi, i cmp esi, 100 jge yyy } } i++; __asm{ jmp xxx yyy: } 这么改只是为了避免jxx near指令带来的0x00，不知道有没有好点的办法，这样看起来别扭。。 2007-8-6 15:17 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼 1. 你的shellcode不能直接调用API 2. 避免00可以精心选择一些指令写一个loader 2007-8-6 17:11 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 5 楼这样啊，我再去研究下，多谢版主~ 2007-8-6 17:48 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 6 楼把函数用汇编写的话，有个问题，怎么push数组的第 i 个元素比如 hProcess = OpenProcess(1040, 0, processid[i]); 这句，要写成汇编的话怎么写？ __asm{ push ?? //这里如何push？ push 0 push 1040 mov eax, 0xYYYYYYYY //OpenProcess地址 call eax } 2007-8-6 18:08 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼 lea eax,processid push DWORD ptr [eax+xxx] ;xxx为下标 2007-8-6 18:30 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 8 楼欧也非常感谢~ 2007-8-6 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复