首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[分享]获取IP地址的另一种方法
发表于: 2009-8-17 09:36 6371

[分享]获取IP地址的另一种方法

Fypher 活跃值
4
2009-8-17 09:36
6371

由于工作需要,想实现不调用任何函数获取IP地址,于是把GetIpAddrTable函数逆了,发现它是向\device\tcp查询ip实现的,进一步逆向进行不下去了(水平有限)。

模拟其实现写了段获取IP的代码,虽然不知道有什么用,还是跟大家分享一下吧:


[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 7
支持
分享
最新回复 (8)
slore
雪    币: 500
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
注册表有。。。
不过硬件不同子项名称序列不一样,你可以枚举然后比较显示名。
本机和ADSL的外网可以看到。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
下面是GUID的的项是本地的

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces
下面有很多。。。包括本地和ADSL的外网。。。
但是如何区分没自己研究过。
2009-8-17 09:55
0
Fypher
雪    币: 636
活跃值: (174)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢了!!
不过MS不调用函数读取注册表依然有难度……
2009-8-17 10:43
0
leftup
雪    币: 251
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我感觉不调用API是不可能的,除非IP地址存在于用户态虚拟地址空间的某个地方
最多隐蔽一点调用
2009-8-17 11:08
0
Fypher
雪    币: 636
活跃值: (174)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
5
哇哈哈哈,终于成功了~!兴奋一下
2009-8-17 15:58
0
bswdylwsw
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
LZ 成功了啊。。那分享下啊。。可以不!!
2009-8-17 16:04
0
冬祭
雪    币: 157
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
恭喜楼主~ 可不可以简单说下思路?~
2009-8-22 10:24
0
鸣人
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
cmd命令也可以的.呵呵.暗地里调用.获取参数就可以了.
2009-8-24 00:24
0
hbu任我行
雪    币: 247
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
咋用?详细说说
2009-8-24 01:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回