零基础逆向工程19_PE结构03_代码节空白区添加代码_shellcode - 走看看

zoukankan html css js c++ java

零基础逆向工程19_PE结构03_代码节空白区添加代码_shellcode

1.获取MessageBox地址，构造ShellCode代码

三种获取方法，参考文章末的一篇帖子。

E8 E9计算公式

call 的硬编码：E8 00 00 00 00
jmp 的硬编码：E9 00 00 00 00

计算方法1：E8后面的值 = 真正要跳转的地址 - E8这条指令的下一行地址
计算方法2： E8后面的值 = 要跳转的地址 - （E8的地址 + 5）

2.在代码区手动添加代码

3.修改OEP，指向ShellCode

参考：http://bbs.pediy.com/thread-217164.html

查看全文

相关阅读:
扩展性很好的一个分页存储过程
 SQL中列转行
 Server.MapPath() 方法（摘自互联网）
容易遗忘のSQL
Linq读取XML
字节流和字符流
 Java中" "和 ' '
Spring常用基本注解
 finally和return
JS 深度clone

原文地址：https://www.cnblogs.com/flatcc/p/7535020.html

Copyright © 2011-2022 走看看