-
-
[原创]Download&&Exec ShellCode 逆向分析
-
发表于: 2009-6-3 18:31
-
作者:riusksk(泉哥)
近日网上闲逛,偶得一份shellcode.exe,恰遇闲时无事,故逆向之。这份程序可能是份示例程序,或者用于教学目的的,因此在开始处会弹出对话框,个人猜测而已,呵呵……
用OD加载后如图1所示:
图1
继续跟进:
图2
跳到这里:
图3
关于kernel32.dll基址的定位可参考下图,此图更为直观些:
图4
我们继续分析下去:
图5
图6
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
楼主的图看不见啊,全是红叉
|
|
|
|
|
|
|
|
|
之前是直接链接我博客上的,现已上传图片到论坛了,相信可以浏览了!
|
|
|
|
