[原创]dll-upload-2（id:ownerscu）-4)腾讯公司2008软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[原创]dll-upload-2（id:ownerscu）

2008-10-4 13:38 2298

[原创]dll-upload-2（id:ownerscu）

ownerscu

2008-10-4 13:38

2298

1。添加导出表&OpenUrlA，设置 VRA：10e0 ，正好空白的地方
2。在OpenUrlA入口地方写shellcode
   大致如下：
　void __declspec(naked)  OpenUrlA(void)
{

__asm
{
   8b442404 mov eax,[esp+4];
   0050110000 add  eax,0x1100;　　//路径相对值
      6a01 push 1
      50                   push eax;  指向的是路径　：iepath  http://bbs.pediy.com
   83c350    add eax,0x50; //WinExec相对值
      ff10                   call [eax]; WinExec的地址
c3 RET;
}

}

很遗憾，10.3号晚才有时间做这个，地址都是硬写的，没有在其他环境下测试过，重在参与吧！呵呵
感谢 tencent  和　pediy的活动！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#第一阶段◇第一题

上传的附件：

Pediy-2UpLoad.rar （13.89kb，4次下载）

收藏・1

点赞・0

打赏

最新回复 (2)
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 47 回帖 760 粉丝 2 关注私信	Aker 4 2008-10-4 14:25 2 楼 0 重在参与~谢谢支持
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 552 粉丝 1 关注私信	kangaroo 6 2008-10-14 21:23 3 楼 0 RVA:10E0 OpenUrlA函数大小=18 字节附件提交次数＝1 得分=min[1.0,(13/18)]×100－(1－1)×5＝72.2
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

ownerscu

发帖

回帖

RANK

关注

私信

他的文章

[原创]dll-upload-2（id:ownerscu）

[原创]提交dll（id :ownerscu）

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 47 回帖 760 粉丝 2 关注私信	Aker 4 2008-10-4 14:25 2 楼 0 重在参与~谢谢支持
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 552 粉丝 1 关注私信	kangaroo 6 2008-10-14 21:23 3 楼 0 RVA:10E0 OpenUrlA函数大小=18 字节附件提交次数＝1 得分=min[1.0,(13/18)]×100－(1－1)×5＝72.2
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复