返回
06.VS环境下的Shellcode开发技术 杜绝绝对地址的依赖


一.  实验环境:


操作系统:Windows 7 SP1

开发环境:Visual Studio 2015


二.  为什么要杜绝绝对地址


杜绝使用双引号字符串,在VS中双引号字符串会被编译到只读数据段,以绝对地址方式进行引用,在shellcode中应杜绝对绝对地址的依赖。


三.  字符串要使用什么定义方式



四.  实验


实验原理:call指令会把下一条地址push进栈里,然后jmp到call后面的函数地址。我们通过call将字符串地址压栈,然后pop到char*类型的变量中。用MessageBox弹出。

©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件