飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 429|回复: 7

[原创] SHELLCODE LoadLibraryA 32位版本

[复制链接]
  • TA的每日心情
    奋斗
    2018-11-15 19:31
  • 签到天数: 67 天

    [LV.6]常住居民II

    发表于 2018-5-16 15:46:43 | 显示全部楼层 |阅读模式
    本帖最后由 smny 于 2018-5-16 18:52 编辑



    60 64 A1 30 00 00 00 8B 40 0C 8B 70 1C AD 8B 40 08 8B E8 8B 45 3C 8B 54 28 78 03 D5 8B 4A 18 8B
    5A 20 03 DD 49 8B 34 8B 03 F5 B8 4C 6F 61 64 39 06 75 F1 B8 4C 69 62 72 39 46 04 75 E7 B8 61 72
    79 41 39 46 08 75 DD 8B 5A 24 03 DD 66 8B 0C 4B 8B 5A 1C 03 DD 8B 04 8B 03 C5 E8 00 00 00 00 5A
    83 C2 09 52 FF D0 61 C3 41 42 43 2E 64 6C 6C 00

    贴汇编代码反而不直观了,好代码不私藏,贴出来分享一下~~~
    QQ截图20180516185047.jpg

    评分

    参与人数 1威望 +2 收起 理由
    贺星寒 + 2 吃水不忘打井人,给个评分懂感恩!

    查看全部评分

  • TA的每日心情
    奋斗
    2016-1-13 12:25
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2018-5-16 18:46:52 | 显示全部楼层
    这么多0,大表哥,把无0的版本放出来吧

    点评

    贴图了,看看哪个0字节可以去掉的  详情 回复 发表于 2018-5-16 18:52
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-15 19:31
  • 签到天数: 67 天

    [LV.6]常住居民II

     楼主| 发表于 2018-5-16 18:52:53 | 显示全部楼层
    small-q 发表于 2018-5-16 18:46
    这么多0,大表哥,把无0的版本放出来吧

    贴图了,看看哪个0字节可以去掉的

    点评

    加密就没0啦!  发表于 2018-5-16 20:38
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    5 天前
  • 签到天数: 730 天

    [LV.9]以坛为家II

    发表于 2018-5-17 07:58:39 | 显示全部楼层
    只看到个啊波词的屌的路过!!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 14:06
  • 签到天数: 479 天

    [LV.9]以坛为家II

    发表于 2018-5-17 14:04:49 | 显示全部楼层
    不就是找到kernel32.dll的基地址,再找到LoadLibraryA函数的入口地址,再调用它,加载ABC.dll吗?还搞得那么神秘。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 09:27
  • 签到天数: 304 天

    [LV.8]以坛为家I

    发表于 2018-5-18 14:51:26 | 显示全部楼层
    SHELLCODE LoadLibraryA 32位版本
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表