设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 技术交流 汇编语言交流 为什么在win7下手动修改exe加shelcode失败??l
返回列表 发新帖
查看: 2546|回复: 1

为什么在win7下手动修改exe加shelcode失败??l

[复制链接]
Mr.Hack
发表于 2018-3-25 07:16:05 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
需求:通过在一个EXE文件的代码节空白区手动添加一段shellcode,功能就是弹出一个MessageBox.
MessageBox的VritaualAddress是:0x76b5EA99
在文件偏移为0x1ACC0的地方加入如下shellcode:

6a 00 6a 00 6a 00 6a 00  e8 CC 31 B4 72 e9 0e 66 fe ff

翻译成汇编就是:
push 0
push 0
push 0
push 0
Call 0x72b431cc(MessageBox的地址)
jmp 0xfffe660e(程序原始入口点RVA)

代码节的起始RWA:0x400
代码节的起始RVA:0x1000
程序入口RVA:0x1ee0
程序基地址(ImageBase):0x4000000

可是为什么修改完后不能运行,用DTDugd调试打开可以正常运行。在XP系统下用这样的方法也是直接成功了。是不是WIN7加入了什么特别的安全机制?跪求大神解答。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

Happy、D
发表于 2022-4-23 23:25:55 | 显示全部楼层
可能是你的那个MessageBox的入口地址不对,我遇到过。我当时是编写了一个调用messageBox的例子,然后编译,使用第三方软件比如odllydbg软件调试找到的地址才成功
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-4-20 22:57

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表