-
-
[原创]提交dll(id :ownerscu)
-
2008-10-4 11:29
-
1。添加到处表&OpenUrlA,设置 VRA:10e0 ,正好空白的地方
2。在OpenUrlA入口地方写shellcode
大致如下:
void __declspec(naked) OpenUrlA(void)
{
__asm push 1; 6a01
__asm push addr1; 68XXXX
__asm call addr2; ff15XXXX
__asm RET; c3
}
3. addr2 是WinExec的地址,kernel32.dll已经倒入,虽说没改函数,但还是可以调用
所以没有修改倒入表.
4. addr1 指向的是路径 :iepath http://bbs.pediy.com
很遗憾,10.3号晚才有时间做这个,地址都是硬写的,没有在其他环境下测试过,重在参与哦!
感谢 tencent 和 pediy的活动!
2。在OpenUrlA入口地方写shellcode
大致如下:
void __declspec(naked) OpenUrlA(void)
{
__asm push 1; 6a01
__asm push addr1; 68XXXX
__asm call addr2; ff15XXXX
__asm RET; c3
}
3. addr2 是WinExec的地址,kernel32.dll已经倒入,虽说没改函数,但还是可以调用
所以没有修改倒入表.
4. addr1 指向的是路径 :iepath http://bbs.pediy.com
很遗憾,10.3号晚才有时间做这个,地址都是硬写的,没有在其他环境下测试过,重在参与哦!
感谢 tencent 和 pediy的活动!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
