通过前面介绍的 win_32 平台下搜索 API 地址的办法,我们可以从 FS 所指的线程环境块开始,一直追溯到动态链接库的函数名导出表,在其中搜索出所需的 API 函数是第几个,然后在函数偏移地址(RVA)导出表中找到这个地址。
对于王清的《0DAY安全软件漏洞分析技术》(第二版)第3.4.3章节中动态获取API地址的shellcode的一点改进,将原书中对于dll基地的获取由:
具有更好的通用性,可以适用于XP、win7、win10等各类操作系统
修改后的代码如下,请放入vc++6.0中编译:
因为在Win10中,ntdll.dll和kernel32.dll库中间还有一个kernelbase.dll库,Xp是没有的,所以上面的代码在Win10跑会出错,而且Win10的VS2017对汇编的支持力度不够,用cl.exe编译的话,会出现hash_loop无定义的问题,所以下面的代码我用汇编来实现。
扫描二维码关注公众号,回复:
6209901 查看本文章
最后,如果你想学习c++,可以加入小编c++学习群:825414254获取素材资料以及开发工具和听课权限!(不是学c++的同学非诚勿扰哦!)