انجمن تخصصی پاد

: [Shellcode x64] Find and execute WinAPI functions with Assembly; [Shellcode x64] Find and execute WinAPI functions with Assembly.jpg (102.48 KiB) مشاهده 43 مرتبه

What you will learn:

-WinAPI function manual location with Assembly
-PEB Structure and PEB_LDR_DATA
-PE File Structure
-Relative Virtual Address calculation
-Export Address Table (EAT)
-Windows x64 calling-convention in practice
-Writing in Assembly like a real Giga-Chad...

در این مقاله، نویسنده به صورت دستی به دنبال پیدا کردن آدرس تابع WinExec در فایل kernel32.dll خواهد بود تا بتواند برنامه calc.exe (ماشین حساب داخلی ویندوز) را اجرا کند تا مفهوم درست Position Independent در شل کد را به درستی انتقال دهد.

مواردی که پوشش داده شده است :

-مکان‌یابی دستی توابع WinAPI با اسمبلی
-ساختار PEB و PEB_LDR_DATA
-ساختار فایل PE
-محاسبه Relative Virtual Address
-جدول آدرس خروجی (Export Address Table یا EAT)
-قرارداد فراخوانی ویندوز x64 در عمل
-نوشتن کد در اسمبلی

سورس پروژه :
shellcodes/calc-exe.asm at main · Print3M/shellcodes · GitHub

انجمن تخصصی پاد

[Shellcode x64] Find and execute WinAPI functions with Assembly

[Shellcode x64] Find and execute WinAPI functions with Assembly