程序博客网 > mysql存储过程实例

在内存中读取函数的ShellCode并执行

来源:互联网 发布:mysql存储过程实例 编辑:程序博客网 时间:2024/06/06 04:20

在内存中读取函数的ShellCode并执行

下面是一个例子,实现的效果是将fun1函数的十六进制读取出来,在内存中将str1的地址改成str2,分配一块内存,将改好的函数的ShellCode写入并执行。

[cpp] view plain copy
  1. // FunTest.cpp : 定义控制台应用程序的入口点。  
  2. //  
  3. //  
  4. #include "stdafx.h"  
  5. #include <windows.h>  
  6.   
  7. #pragma comment(lib,"user32.lib")  
  8.   
  9. char *str1 = "aaaa";  //字符串指针1  
  10. char *str2 = "bbbb";  //字符串指针2  
  11.   
  12. void fun1()  
  13. {  
  14.     MessageBox(0,str1,0,0);  
  15. }  
  16.   
  17. void fun2()  
  18. {  
  19.     MessageBox(0,"2",0,0);  
  20. }  
  21.   
  22.   
  23. int _tmain(int argc, _TCHAR* argv[])  
  24. {  
  25.   
  26.     fun1();  //调用fun1函数测试一下  
  27.   
  28.     //获取fun1函数的大小  
  29.     int iFun1Size = ((DWORD)fun2) - ((DWORD)fun1);  
  30.     printf("fun1 size: %d\n",iFun1Size);  
  31.   
  32.     //获取fun1函数的十六进制内容  
  33.     BYTE *pFun1Body = new BYTE [iFun1Size];  
  34.     memcpy(pFun1Body,&fun1,iFun1Size);  
  35.     for (int i=0;i<=iFun1Size;i++)  
  36.     {  
  37.         printf("%x",*(pFun1Body+i));  
  38.     }  
  39.     printf("\n");  
  40.       
  41.   
  42.     //打印字符指针地址  
  43.     DWORD dwstrAddress1 = (DWORD)&str1;  
  44.     DWORD dwstrAddress2 = (DWORD)&str2;  
  45.     printf("Address1 %x\n",dwstrAddress1);  
  46.     printf("Address2 %x\n",dwstrAddress2);  
  47.   
  48.     //判断  
  49.     for (int i=0;i<(iFun1Size-4);i++)  
  50.     {  
  51.         DWORD *dwPtr = (DWORD *)((BYTE *)pFun1Body + i);  
  52.           
  53.         //找str1的地址  
  54.         if (*dwPtr == dwstrAddress1)   
  55.         {  
  56.             *dwPtr = (DWORD)dwstrAddress2;  //替换字符串指针地址  
  57.             printf("dwstrAddress1 found\n");  
  58.         }  
  59.         else if (*dwPtr == dwstrAddress2)  
  60.         {  
  61.             printf("dwstrAddress2 found\n");  
  62.         }  
  63.   
  64.     }  
  65.       
  66.     //分配内存  
  67.     PVOID pData = VirtualAlloc(NULL,iFun1Size,MEM_COMMIT,PAGE_EXECUTE_READWRITE);  
  68.     if(!pData)  
  69.     {  
  70.         DWORD dwError = GetLastError();  
  71.         printf("VirtualAllocEx error %d \n",dwError);  
  72.         return 0;  
  73.     }  
  74.   
  75.   
  76.     //写内存  
  77.     HANDLE h = OpenProcess(PROCESS_ALL_ACCESS,0,GetCurrentProcessId());  
  78.     if(!WriteProcessMemory(h,pData,pFun1Body,iFun1Size,0))  
  79.     {  
  80.         DWORD dwError = GetLastError();  
  81.         printf("WriteProcessMemory error %d\n",dwError);  
  82.         return 0;  
  83.     }  
  84.       
  85.     //执行  
  86.     _asm  
  87.     {  
  88.         mov eax,pData;  
  89.         call eax  
  90.     }  
  91.   
  92.     //释放内存  
  93.     VirtualFree(pData,0,MEM_RELEASE);  
  94.     delete []pFun1Body;  
  95.   
  96.     getchar();  
  97.     return 0;  
  98. }  

阅读全文
0 0
mysql存储过程实例 mysql存储过程实例
原创粉丝点击
热门IT博客
薄层层析硅胶板 淘宝薄层层析硅胶板 淘宝
java运维管理系统java运维管理系统
路径规划算法的例子
软件游戏猎手
c语言在线编译器提交
单片机温度报警器
用友软件单机版价格
大数据的稀疏性
php微信提现
java实现建军照合成
港股 中国软件国际
时间管理矩阵图
php超链接输出成文本
易语言登录器源码
昆士兰科技大学 知乎
aso优化 app推广排名
hadoop与云计算
微信数据占用手机内存
华中博盈软件
php上传zip压缩文件
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 五十年 民国十年是哪一年 十年一品温如言新版 十年炒股 十年是 十二年 十年一品温如言番外 十年守候 十年庆典活动 十年股票 近十年 至少有十年 十年二十年博客 十年爱 陈亦迅 筋长一寸 寿延十年 广式香肠十斤配料 十公分广玉兰价格 十年戎马心孤单 十年懵懂百年心 十以内快心算口诀表 灯心草用量十克会不会死人 十年戎马心孤单歌词 隋末大权臣 十月之心 十恶大败 十恶大败日 十恶 2018黑恶势力十种表现 产后十天恶露就没有了正常吗 第十章极恶非道 产后第十天恶露颜色鲜红 快穿之十世恶女全文 快穿之十世恶女全文免费阅读 隐形守护者第十章极恶非道 十戒 十戒诗 十条戒令 诺克斯十戒 基督教十戒 十戒诗的意思

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里