-
-
[原创]E04[
-
2008-11-23 00:32
-
代码见附件.说实话,测试loaddll的那个输出函数我实在没有看懂是干嘛的.
还有DLL可以加载,DLLMain不置DLL标志貌似是不可以执行的,当然按照题目意思.进程空间存在DLL,然后可以调用导出函数貌似就算过关?
管它的呢
DWORD GetEP(HMODULE hMod)
{
DWORD EP=0;
PIMAGE_DOS_HEADER pDosHdr;
PIMAGE_NT_HEADERS pNtHdr;
if(hMod!=NULL)
{
pDosHdr=(PIMAGE_DOS_HEADER)hMod;
pNtHdr=(PIMAGE_NT_HEADERS)((DWORD)hMod+pDosHdr->e_lfanew);
EP = pNtHdr->OptionalHeader.AddressOfEntryPoint;
}
return EP;
}
extern "C" BOOL WINAPI GetDllInfo(HMODULE *hMod,DWORD *DllEP)
{
*hMod = hModule;
*DllEP = GetEP(hModule);
return TRUE;
}
这个实在没有看懂。 算了这题得1分我就满足咯。
我感觉就是在考ShellCode的写法。
还有DLL可以加载,DLLMain不置DLL标志貌似是不可以执行的,当然按照题目意思.进程空间存在DLL,然后可以调用导出函数貌似就算过关?
管它的呢
DWORD GetEP(HMODULE hMod)
{
DWORD EP=0;
PIMAGE_DOS_HEADER pDosHdr;
PIMAGE_NT_HEADERS pNtHdr;
if(hMod!=NULL)
{
pDosHdr=(PIMAGE_DOS_HEADER)hMod;
pNtHdr=(PIMAGE_NT_HEADERS)((DWORD)hMod+pDosHdr->e_lfanew);
EP = pNtHdr->OptionalHeader.AddressOfEntryPoint;
}
return EP;
}
extern "C" BOOL WINAPI GetDllInfo(HMODULE *hMod,DWORD *DllEP)
{
*hMod = hModule;
*DllEP = GetEP(hModule);
return TRUE;
}
这个实在没有看懂。 算了这题得1分我就满足咯。
我感觉就是在考ShellCode的写法。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
