返回
06.VS環(huán)境下的Shellcode開發(fā)技術(shù) 杜絕絕對地址的依賴


一.  實驗環(huán)境:


操作系統(tǒng):Windows 7 SP1

開發(fā)環(huán)境:Visual Studio 2015


二.  為什么要杜絕絕對地址


杜絕使用雙引號字符串,在VS中雙引號字符串會被編譯到只讀數(shù)據(jù)段,以絕對地址方式進行引用,在shellcode中應杜絕對絕對地址的依賴。


三.  字符串要使用什么定義方式



四.  實驗


實驗原理:call指令會把下一條地址push進棧里,然后jmp到call后面的函數(shù)地址。我們通過call將字符串地址壓棧,然后pop到char*類型的變量中。用MessageBox彈出。

?
?2000 - 2024 看雪 / 滬ICP備2022023406號 / 滬公網(wǎng)安備 31011502006611號

郵件