没有合适的资源?快使用搜索试试~ 我知道了~
电子科技大学软件安全搜索API实验
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 127 浏览量
2021-01-05
15:58:05
上传
评论
收藏 90KB DOCX 举报
温馨提示
试读
6页
理解API函数搜索原理; 掌握搜索kernel32.dll地址的方法; 掌握搜索LoadLibrary()及GetProcAddress()地址的方法;
资源推荐
资源详情
资源评论
二、实验项目名称: 搜索 API 函数地址
四、 实验学时:4 学时
四、实验原理:
编写 shellcode 时,一般需使用一些 API 函数,例如 CreateProcess(),socket()
等,这些函数的入口地址位于系统的动态链接库中,由于不同操作系统的动态
链接库的加载地址不同,shellcode 中需增加 API 函数自搜索功能。
五、实验目的:
1)理解 API 函数搜索原理;
2)掌握搜索 kernel32.dll 地址的方法;
3)掌握搜索 LoadLibrary()及 GetProcAddress()地址的方法;
六、实验内容:
1) 编程实现求动态链接库 kernel32.dll 的虚拟地址。
2)编程实现求 LoadLibrary()及 GetProcAddress()虚拟地址。
八、 实验器材(设备、元器件):
PC 机一台
九. 实验步骤:
1. 定位 kernel32.dll 地址
1) 通过段选择字 FS 在内存中找到当前的线程控制模块 TEB
2) 线程控制块中偏移位置为 0x30 的地方存放着指向进程控制块 PEB
的指针
资源评论
帅逼码农
- 粉丝: 261
- 资源: 12
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功