[讨论]ShellCode遍历-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
gushe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	gushe 2 楼帮你顶顶！！！！！ 2008-10-17 12:30 0
zcUDer 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 69 粉丝 0 关注私信	zcUDer 3 楼用GetProcAddress函数吧 2008-10-17 14:42 0
RYYMike 雪币： 261 活跃值： (32) 能力值： ( LV7，RANK：100 ) 在线值：发帖 28 回帖 92 粉丝 0 关注私信	RYYMike 2 4 楼 GetProcAddress是行的，不过要先知道函数的名字，不知道微软有没有提供用序号查函数地址的API函数，如果没有的话，也可以自己编代码用IAT遍历，这样就可以用序号查 2008-10-17 20:03 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 5 楼 GetProcAddress既可以用名字查，也可以用序号查。 2008-10-17 21:31 0
subwin 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 58 粉丝 0 关注私信	subwin 6 楼哥哥姐姐能用GetProcAddress偶就不问你们的啦问题是我注入的是缓冲区益出。。得先找到GetProcAddress就能找到其他函数的地址了可是如何找GetProcAddress的地址呢？ 2008-10-19 23:54 0
scz 雪币： 4583 活跃值： (3567) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 7 楼 a. 通过TEB/PEB获取kernel32.dll基址 b. 在(基址+0x3c)处获取e_lfanew c. 在(基址+e_lfanew+0x78)处获取Export Directory地址(后面为描述方便简称export) d. 在(基址+export+0x1c)处获取AddressOfFunctions、AddressOfNames、AddressOfNameOrdinals e. 搜索ENPT，确定"LoadLibraryA"、"GetProcAddress"所对应的index f. index = EOT[ index ]; g. function_addr = EAT[ index ]; 2008-11-1 14:09 0
deanslan 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	deanslan 8 楼学习了 2008-11-2 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
gushe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	gushe 2 楼帮你顶顶！！！！！ 2008-10-17 12:30 0
zcUDer 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 69 粉丝 0 关注私信	zcUDer 3 楼用GetProcAddress函数吧 2008-10-17 14:42 0
RYYMike 雪币： 261 活跃值： (32) 能力值： ( LV7，RANK：100 ) 在线值：发帖 28 回帖 92 粉丝 0 关注私信	RYYMike 2 4 楼 GetProcAddress是行的，不过要先知道函数的名字，不知道微软有没有提供用序号查函数地址的API函数，如果没有的话，也可以自己编代码用IAT遍历，这样就可以用序号查 2008-10-17 20:03 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 5 楼 GetProcAddress既可以用名字查，也可以用序号查。 2008-10-17 21:31 0
subwin 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 58 粉丝 0 关注私信	subwin 6 楼哥哥姐姐能用GetProcAddress偶就不问你们的啦问题是我注入的是缓冲区益出。。得先找到GetProcAddress就能找到其他函数的地址了可是如何找GetProcAddress的地址呢？ 2008-10-19 23:54 0
scz 雪币： 4583 活跃值： (3567) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 7 楼 a. 通过TEB/PEB获取kernel32.dll基址 b. 在(基址+0x3c)处获取e_lfanew c. 在(基址+e_lfanew+0x78)处获取Export Directory地址(后面为描述方便简称export) d. 在(基址+export+0x1c)处获取AddressOfFunctions、AddressOfNames、AddressOfNameOrdinals e. 搜索ENPT，确定"LoadLibraryA"、"GetProcAddress"所对应的index f. index = EOT[ index ]; g. function_addr = EAT[ index ]; 2008-11-1 14:09 0
deanslan 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	deanslan 8 楼学习了 2008-11-2 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]ShellCode遍历 0.00雪花