od与汇编

wl1383838438 · 发表于 2021-3-9 22:36:03

先查壳 upx的壳这个壳简单，内存法单步 esp定律都行
od与汇编

没有脱壳进od是这样的
od与汇编

所以二话不说先脱衣服

od与汇编

脱完了就直接上手吧

ajj.2.zip (139.67 KB, 下载次数: 5)

thzzl · 发表于 2021-3-10 17:08:23

催眠手写PE，为程序添加新功能。

xiao14116 · 发表于 2021-3-10 17:59:43

thzzl 发表于 2021-3-10 17:08
催眠手写PE，为程序添加新功能。

牛A between 牛C之间的你，手写PE添加功能，写个shellcode直接加载个DLL不好么？

thzzl · 发表于 2021-3-10 21:42:32

xiao14116 发表于 2021-3-10 17:59
牛A between 牛C之间的你，手写PE添加功能，写个shellcode直接加载个DLL不好么？

老铁，你能出个教程，教教我们吗？

xiao14116 · 发表于 2021-3-11 17:58:34

thzzl 发表于 2021-3-10 21:42
老铁，你能出个教程，教教我们吗？

你都手写PE了写个shellcode还不容易吗？通过PEB和TEB获取kernel32.dll的句柄，然后通过PE结构获取LoadLibrayA的地址，直接加载自己的dll就是了

thzzl · 发表于 2021-3-11 21:40:35

xiao14116 发表于 2021-3-11 17:58
你都手写PE了写个shellcode还不容易吗？通过PEB和TEB获取kernel32.dll的句柄，然后通过PE结构获取LoadLib ...

我是催更楼主，上次楼主说要做手写PE的，另外催更一下你的shellocode。

thzzl · 发表于 2021-3-11 22:36:57

xiao14116 发表于 2021-3-11 17:58
你都手写PE了写个shellcode还不容易吗？通过PEB和TEB获取kernel32.dll的句柄，然后通过PE结构获取LoadLib ...

有空做个呗，文字类的就行，教教我们。

yueliusd · 发表于 2022-6-24 08:27:13

进来学习学习!

yingliusd · 发表于 2022-7-10 09:38:09

感谢老大的无私奉献！！！

yingliusd · 发表于 2022-7-17 04:26:35

进来学习学习!

yingliusd · 发表于 2022-7-19 05:50:33

感谢老大的无私奉献！！！

帐号		自动登录	找回密码
密码			加入驿站

[讨论] od与汇编