使用YASM编程 -07 模拟导入表 - 代码天地

使用YASM编程 -07 模拟导入表

其他 2018-08-14 05:08:36 阅读次数: 0

模拟导入表
导入表的调用方式
- call xxx ； xxx 是导入函数的名称
- xxx: jmp DWORD [fn] ; 是远程间接跳转
- fn : DD 0x12345678 ; 跳到全局地址继续执行
- 这个0X12345678 是在运行的时候输入，然后就可以从这里继续执行
- 我们把OutputDebugStringA 的地址从kernel32 中获取，然后传过去
- 这样我们就能调用API了
远程注入的话我们可以这样进行处理。
- 将需要注入的代码编译成obj,然后用到的函数在变量区，我们在目标进程空间查找需要的API然后写入到变量区，然后再执行注入的代码，就能够很好的执行了
下面是代码，很简单，不解释了。

bits 32
extern _scanf
extern _exit
extern _printf
;
;yasm -f win32 -o sim_imp.obj sim_imp.asm
;rem /entry:mainCRTStartup /verbose
;D:\masm32\bin\link.exe  /entry:start /Release /PDB:sim_imp.pdb /subsystem:console /machine:x86 /out:sim_imp.exe /verbose:lib /version:5.1 /libpath:"C:\Program Files (x86)\Microsoft Visual Studio 12.0\VC\LIB" kernel32.lib user32.lib sim_imp.obj msvcrt.lib  
;
;extern _mainCRTStartup
section .data
hello db "hello imp",0ah,0
outputDebugString DD 0
format db "%d",0
section .text
global _start
_start:
call _mainCRTStartup
global _main
_main:
push input_promot
call _printf
add esp,4
push outputDebugString
push format
call _scanf
add esp,8

push hello
call xxx
push 0
call _exit
ret
section .data
xxx:
jmp DWORD [outputDebugString]
;db 0xff,0x25
;DD outputDebugString

猜你喜欢

转载自blog.csdn.net/justin_bkdrong/article/details/78022178

使用YASM编程 -07 模拟导入表

使用YASM编程 - 06

使用YASM编程 - 05

使用YASM编程 - 03

使用YASM编程 - 02

使用YASM编程 - 01

使用YASM编程 - 04

并发编程基础07-使用wait和notify模拟LinkedBlockingQueue

JavaEE07 定时器的使用和模拟实现

07 单表查询

07列表

07哈希表

Java 核心编程 07

shell 脚本编程07

网络编程入门07

python儿童编程-07

07表与表之间的关系

day07 模块导入

07-函数使用

python—07（函数的使用）

07 c:if的使用

Java——07——this的使用

07线性表02

【07】表的创建和管理

07 Django 单表操作

编程笔记(07-24)

Java编程--Day07

编程题day07

《Shell 编程》07_函数

07 MFC的绘图及文本编程

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)