飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 265|回复: 3

[x64] X64 SHELLCODE LoalibraryA

[复制链接]
  • TA的每日心情

    2018-7-1 15:12
  • 签到天数: 61 天

    [LV.6]常住居民II

    发表于 2018-5-15 18:18:54 | 显示全部楼层 |阅读模式
    本帖最后由 smny 于 2018-5-16 15:43 编辑

    50 51 52 53 55 56 57 41 50 41 51 41 52 41 53 41 54 41 55 41 56 41 57 48 9C 48 83 EC 28 65 48 8B 34 25 60 00 00 00 48 8B 76 18 48 8B 76 30 48 8B 36 48 8B 36 48 8B 6E 10 3E 8B 45 3C 8B 94 28 88 00 00 00 48 63 D2 48 03 D5 8B 4A 18 48 63 C9 8B 5A 20 48 63 DB 48 03 DD FF C9 8B 34 8B 48 63 F6 48 03 F5 48 B8 4C 6F 61 64 4C 69 62 72 48 39 06 75 E6 81 7E 08 61 72 79 41 75 DD 8B 5A 24 48 63 DB 48 03 DD 48 33 C0 66 8B 0C 4B 48 63 C1 8B 5A 1C 48 63 DB 48 03 DD 8B 0C 83 48 63 C1 48 03 C5 E8 00 00 00 00 59 48 83 C1 24 FF D0 48 83 C4 28 9D 41 5F 41 5E 41 5D 41 5C 41 5B 41 5A 41 59 41 58 5F 5E 5D 5B 5A 59 58 C3 61 62 63 64 2E 64 6C 6C 00 00


    LoadlibraryA x64
    Z大帅点拨了一下,重写的,求测评。X64 没有PUSHAD  用了一堆 PUSH。

    这么好的代码藏起来有点可惜了,分享一下。~~

    该用户从未签到

    发表于 2018-5-16 10:10:04 | 显示全部楼层
    这二进制要发给谁看 ...
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2018-6-4 10:18
  • 签到天数: 29 天

    [LV.4]偶尔看看III

    发表于 2018-5-16 12:05:45 | 显示全部楼层
    主要问题在于你没有保存以及恢复相关暂存器,
    LoadLibraryA "abc.dll" 之后会更改许多暂存器以及堆栈内容。

    点评

    感谢Z大帅指点  详情 回复 发表于 2018-5-16 12:10
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2018-7-1 15:12
  • 签到天数: 61 天

    [LV.6]常住居民II

     楼主| 发表于 2018-5-16 12:10:20 | 显示全部楼层
    zenix 发表于 2018-5-16 12:05
    主要问题在于你没有保存以及恢复相关暂存器,
    LoadLibraryA "abc.dll" 之后会更改许多暂存器以及堆栈内容 ...

    感谢Z大帅指点
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /2 下一条

    快速回复 返回顶部 返回列表