wangkaicj

驱动牛犊

注册日期2002-01-08
最后登录2014-06-11
粉丝0
关注0
积分5分
威望67点
贡献值0点
好评度66点
原创分0分
专家分0分

加关注写私信

阅读：3349回复：8

这个SHELLCODE怎么写?

楼主^#

更多发布于：2007-07-24 23:35

windows非管理员权限,内核空间只能写连续8个字节(任意位置),这个SHELLCODE改如何写啊?我用SSDT函数表地址,发现通用行太差了,完全一样的机器,装相同的系统,系统服务的地址都有的不同,请大牛们指点一下啊!
非常感谢!!!

喜欢0

gyzy1986

论坛版主

注册日期2007-03-26
最后登录2008-09-29
粉丝0
关注0
积分332分
威望36点
贡献值0点
好评度33点
原创分2分
专家分0分

加关注写私信

沙发^#

发布于：2007-07-25 12:27

你是想替换某个系统服务函数地址来执行shellcode吧，不错的思路。至于地址不固定，我也没有研究过Ring0下的溢出，无能为力啦，帮不了你喔

http://www.gyzy.org 已关闭

回复喜欢

wangkaicj 驱动牛犊注册日期2002-01-08 最后登录2014-06-11 粉丝0 关注0 积分5分威望67点贡献值0点好评度66点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-07-30 23:56 多谢gyzy老大，已经搞定了。利用基址重定位信息, 还有,gyzy老大,我看了你的文章,发现SHELLCODE真是很有意思,但是有很多术语什么的都不是很懂,能不能给兄弟们一些文章,教程什么的,让我们能提高一下啊!!!多谢了!!!
	回复(0) 喜欢(0)

gyzy1986

论坛版主

注册日期2007-03-26
最后登录2008-09-29
粉丝0
关注0
积分332分
威望36点
贡献值0点
好评度33点
原创分2分
专家分0分

加关注写私信

地板^#

发布于：2007-07-31 13:01

好像没什么术语吧，我怎么没发现呢？

http://www.gyzy.org 已关闭

回复喜欢

ProPlayboy

驱动大牛

注册日期2005-07-07
最后登录2022-02-15
粉丝0
关注0
积分1016分
威望811点
贡献值0点
好评度719点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2007-07-31 16:17

86年生？80年代后。。呵呵。。

人不靓仔心灵美，版头不正红花仔！

回复喜欢

gyzy1986

论坛版主

注册日期2007-03-26
最后登录2008-09-29
粉丝0
关注0
积分332分
威望36点
贡献值0点
好评度33点
原创分2分
专家分0分

加关注写私信

5楼^#

发布于：2007-07-31 18:05

http://www.gyzy.org 已关闭

回复喜欢

dupchina

驱动牛犊

注册日期2006-07-21
最后登录2009-06-08
粉丝0
关注0
积分40分
威望8点
贡献值0点
好评度7点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2007-09-24 12:41

gyzy老大很猛的…

初来乍到,大家多多包涵...

回复喜欢

poize 驱动牛犊注册日期2005-08-17 最后登录2013-09-13 粉丝0 关注0 积分2分威望32点贡献值0点好评度29点原创分0分专家分0分加关注写私信	7楼^# 发布于：2007-09-26 18:08 怎么个猛法
	回复(0) 喜欢(0)

00我不知道驱动牛犊注册日期2009-02-23 最后登录2017-11-30 粉丝0 关注0 积分15分威望141点贡献值0点好评度0点原创分0分专家分0分加关注写私信	8楼^# 发布于：2009-03-20 18:35 学习，学习
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

这个SHELLCODE怎么写?

最新喜欢：