加载中...
avatar
文章
124
标签
61
分类
42
主页
时间轴
标签
分类
文章
  • 生活
  • 学习
友链
关于
追番
留言板
H4ckbird's Blog
搜索
主页
时间轴
标签
分类
文章
  • 生活
  • 学习
友链
关于
追番
留言板

壳代码设计

发表于2020-09-25|更新于2022-11-28|Windows安全
|字数总计:10|阅读时长:1分钟|阅读量:
cardcode
Invitation
H4ckbird
APT's404
created:03/09/2019
Welcome to Join us!We're Cyber Security Corps
https://discord.gg/hzWc84b8

Use this card to join the H4ckbird home and participate in a pleasant discussion together .

Welcome to H4ckbird's page,wish you a nice day.

文章作者: H4ckbird
文章链接: http://example.com/2020/09/25/%E5%A3%B3%E4%BB%A3%E7%A0%81%E8%AE%BE%E8%AE%A1/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 H4ckbird's Blog!
Windows安全
打赏
  • wechat
    wechat
  • alipay
    alipay
cover of previous post
上一篇
Windows脱壳-基础
cover of next post
下一篇
二进制安全pwn基础
评论
目录
  1. 1. 概述
  2. 2. 前置知识
    1. 2.1. 壳的运行原理:
    2. 2.2. 编译:
    3. 2.3. 链接:
    4. 2.4. 装载:
    5. 2.5. MZ 头:
    6. 2.6. 文件头:
    7. 2.7. 扩展头:
    8. 2.8. 区段表:
    9. 2.9. 导出表:
    10. 2.10. 导入表:
    11. 2.11. 重定位表:
  3. 3. 常用代码
    1. 3.1. 获取 kernel32.dll
      1. 3.1.1. 暴力搜索内存:
      2. 3.1.2. 使用PEB获取基址的相关结构体
      3. 3.1.3. PEB 查找 Kernel32.dll 的基址
    2. 3.2. 实现自己的 GetProcAddress
  4. 4. 壳代码
    1. 4.1. 手动加壳的步骤
    2. 4.2. 代码书写逻辑
      1. 4.2.1. 添加区段的步骤
      2. 4.2.2. 提供一个DLL作为Stub区域使用
      3. 4.2.3. VS设置
      4. 4.2.4. 写壳步骤
      5. 4.2.5. STUB区域重定位问题
聊天窗
要来和我聊聊么?欢迎光临H4ckbird's Blog
©2018 - 2022 By H4ckbird
框架 Hexo|主题 Butterfly
Hi, Welcome to my Blog!
搜索
数据库加载中