逆向-在PE文件空白區域構造ShellCode代碼
今天,把上週的逆向作業做了。其中的一道題「在PE文件空白區域構造ShellCode代碼」花了比較長的時間才寫出來。在這裏,我整理一下思路。題目如下: 首先,我們要找到MessageBoxA的地址。我選擇通過ollydbg來找,通過bp MessageBoxA來定位到哪一行。然後下斷點,F9運行,查看具體地址如下: 可知地址爲76D710AO,這是我們真正要跳轉的地方。 使用PETool打開「飛鴿傳
相關文章
- 1. PE知識複習之PE文件空白區添加代碼
- 2. 逆向之路(一) 代碼節空白區添加代碼
- 3. 向節表空白區添加代碼。
- 4. 一個PE文件的逆向分析
- 5. 【逆向】【PE入門】使用PEView分析PE文件
- 6. 代碼節空白區添加代碼
- 7. 逆向-PE導入表
- 8. 逆向-PE重定位表
- 9. 逆向-PE導出表
- 10. 逆向-PE頭解析
- 更多相關文章...
- • XSL-FO 區域 - XSL-FO 教程
- • Markdown 代碼 - Markdown 教程
- • IntelliJ IDEA安裝代碼格式化插件
- • IntelliJ IDEA代碼格式化設置
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. PE知識複習之PE文件空白區添加代碼
- 2. 逆向之路(一) 代碼節空白區添加代碼
- 3. 向節表空白區添加代碼。
- 4. 一個PE文件的逆向分析
- 5. 【逆向】【PE入門】使用PEView分析PE文件
- 6. 代碼節空白區添加代碼
- 7. 逆向-PE導入表
- 8. 逆向-PE重定位表
- 9. 逆向-PE導出表
- 10. 逆向-PE頭解析