我试图研究我认为被称为发射器的东西?概念是将所有二进制文件写入缓冲区,然后将缓冲区加载到内存中.我已经看到这个代码反复弹跳(我编写了exe,所以我可以访问其中的代码.):
//HardCoded Binary For testing Reason, reading to launch didn't work neither did this
char RawCode[11414] = {
0x4D, 0x5A, 0x90, 0x00, 0x03, 0x00, 0x00, 0x00, 0x04, 0x00, 0x00, 0x00,
0xFF, 0xFF, ............................................... 0x00, 0x00,
0x40, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
}
//Main Function
int main(int argc, char* argv[])
{
int(*f)();
f = (int(*)())&RawCode;
(int)(*f)();
}
我的原始想法可能是空字节影响执行导致访问冲突,所以经过一些研究后我发现一个消息框shellcode格式为"/x41/x41/.......x41/",没有空字节而这仍然没有奏效.由于没有太多关于此的信息,我有点迷茫.有没有人对一些好的文章或有用的教程有一些参考,因为我找不到任何帮助.谢谢大家的时间!
很长一段时间以来,所有现代操作系统都实现了某种形式的数据执行预防.这意味着您不能只将代码放在内存中并运行它; 必须标记内存区域以允许首先执行.原因是安全性 - 它使得利用本来是远程代码执行漏洞更加困难.
这也意味着你在尝试像这样愚蠢的事情之前应该长时间地思考,因为它会破坏操作系统中保护你的巨大漏洞.
因此,在从内存运行代码之前,必须将有问题的区域标记为可执行文件.
在Windows下,可以使用该VirtualProtect功能完成此操作.但是,对于任意存储区域都无法做到; 它必须在页面边界对齐,并且页面必须使用相同的VirtualAlloc调用进行分配.所以最终,你最终会得到
DWORD old_protect;
LPVOID executable_area = VirtualAlloc(NULL, 11414, MEM_RESERVE, PAGE_READWRITE);
memcpy(executable_area, Rawcode, 11414);
VirtualProtect(executable_area, 11414, PAGE_EXECUTE, &old_protect);
int(*f)() = (int(*)()) executable_area;
f();
// Note: RAII this in C++. Restore old flags, free memory.
VirtualProtect(executable_area, 11414, old_protect, &old_protect);
VirtualFree(executable_area, 11414, MEM_RELEASE);
首先,您的数组是否包含可执行文件的表示,或者是否包含可执行机器代码?如果是前者,它可能不起作用:大多数可执行文件格式都以操作系统用来加载程序的各种元数据开始;可执行机器代码位于文件的后面。
其次,你的系统是否使用类似 DEP 的东西?您的操作系统可能将该数组标记为不可执行,因此尝试执行它将会失败。
| 归档时间: |
|
| 查看次数: |
4446 次 |
| 最近记录: |