逆向-在PE文件空白区域构造ShellCode代码
今天,把上周的逆向作业做了。其中的一道题“在PE文件空白区域构造ShellCode代码”花了比较长的时间才写出来。在这里,我整理一下思路。题目如下: 首先,我们要找到MessageBoxA的地址。我选择通过ollydbg来找,通过bp MessageBoxA来定位到哪一行。然后下断点,F9运行,查看具体地址如下: 可知地址为76D710AO,这是我们真正要跳转的地方。 使用PETool打开“飞鸽传
相关文章
- 1. PE知识复习之PE文件空白区添加代码
- 2. 逆向之路(一) 代码节空白区添加代码
- 3. 向节表空白区添加代码。
- 4. 一个PE文件的逆向分析
- 5. 【逆向】【PE入门】使用PEView分析PE文件
- 6. 代码节空白区添加代码
- 7. 逆向-PE导入表
- 8. 逆向-PE重定位表
- 9. 逆向-PE导出表
- 10. 逆向-PE头解析
- 更多相关文章...
- • XSL-FO 区域 - XSL-FO 教程
- • Markdown 代码 - Markdown 教程
- • IntelliJ IDEA安装代码格式化插件
- • IntelliJ IDEA代码格式化设置
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. PE知识复习之PE文件空白区添加代码
- 2. 逆向之路(一) 代码节空白区添加代码
- 3. 向节表空白区添加代码。
- 4. 一个PE文件的逆向分析
- 5. 【逆向】【PE入门】使用PEView分析PE文件
- 6. 代码节空白区添加代码
- 7. 逆向-PE导入表
- 8. 逆向-PE重定位表
- 9. 逆向-PE导出表
- 10. 逆向-PE头解析