电子科技大学软件安全搜索API实验
版权申诉
127 浏览量
2021-01-05
15:58:05
上传
评论
收藏 90KB DOCX 举报
二、实验项目名称: 搜索 API 函数地址
四、 实验学时:4 学时
四、实验原理:
编写 shellcode 时,一般需使用一些 API 函数,例如 CreateProcess(),socket()
等,这些函数的入口地址位于系统的动态链接库中,由于不同操作系统的动态
链接库的加载地址不同,shellcode 中需增加 API 函数自搜索功能。
五、实验目的:
1)理解 API 函数搜索原理;
2)掌握搜索 kernel32.dll 地址的方法;
3)掌握搜索 LoadLibrary()及 GetProcAddress()地址的方法;
六、实验内容:
1) 编程实现求动态链接库 kernel32.dll 的虚拟地址。
2)编程实现求 LoadLibrary()及 GetProcAddress()虚拟地址。
八、 实验器材(设备、元器件):
PC 机一台
九. 实验步骤:
1. 定位 kernel32.dll 地址
1) 通过段选择字 FS 在内存中找到当前的线程控制模块 TEB
2) 线程控制块中偏移位置为 0x30 的地方存放着指向进程控制块 PEB
的指针
资源评论
