通用ShellCode深入剖析(2)_学科文库

范文: 工作总结; 工作计划; 工作报告; 心得体会; 论文大全; 名言句子; 文秘资料; 公文资料; 稿件大全; 评语大全; 祝福语大全; 观后感大全; 读后感大全; 节日庆典大全; 入团入党申请书; 经典范文大全

美文: 经典美文; 情感美文; 爱情美文; 哲理美文; 优美句子; 散文诗歌; 微小说; 签名说说; 经典语录; 语句摘抄; 励志故事; 日记随笔

作文: 小学生作文; 初中作文; 高中作文; 考试优秀作文

文库: 幼儿教育; 小学教育; 初中教育; 教学研究; 专业资料; 资格考试; 教育文库; 外语考试; 求职职场; 高等教育; 高中教育; 实用文档

题库: 小学语文; 小学数学; 小学英语; 阅读理解; 初中语文; 初中数学; 初中英语; 初中物理; 初中化学; 初中生物; 初中历史; 初中地理; 高中语文; 高中数学; 高中英语; 高中物理; 高中化学; 高中生物; 高中历史; 高中地理

幼儿教育: 幼儿读物; 少儿英语; 唐诗宋词; 育儿理论经验; 育儿知识; 家庭教育

小学教育: 小学作文; 小升初; 学科竞赛; 其它课程

初中教育: 初中作文; 中考; 科学; 学科竞赛; 其它课程

高中教育: 高中作文; 高考; 学科竞赛; 其它课程

职业教育: 中职中专; 职高对口; 职业技术培训; 其他

成人教育: 成人考试; 电大; 自考; 专升本; 远程、网络教育

高等教育: 理学; 工学; 经济学; 管理学; 文学; 哲学; 历史学; 法学; 教育学; 农业; 医学; 军事; 艺术; 研究生入学考试; 院校资料; 其它

资格考试: 公务员考试; 司法考试; IT认证; 财会/金融考试; 从业资格考试; 交规考试; 其它考试

求职/职场: 简历封面/模板; 求职/面试; 职业规划; 自我管理与提升

计划/解决方案: 学习计划; 工作计划; 解决方案; 商业计划; 营销/活动策划

总结/汇报: 学习总结; 实习总结; 工作总结/汇报

党团工作: 入党/转正申请; 思想汇报/心得体会; 党团建设

工作范文: 制度/规范; 演讲/主持; 行政公文

表格/模板: 合同协议; 书信模板; 表格类模板

人文社科: 广告/传媒; 设计/艺术; 教育学/心理学; 社会学; 文化/宗教; 哲学/历史; 文学研究

经管营销: 人力资源管理; 财务管理; 生产/经营管理; 企业管理; 公共/行政管理; 销售/营销; 金融/投资; 经济/市场

工程科技: 信息与通信; 电子/电路; 建筑/土木; 城乡/园林规划; 环境/食品科学; 电力/水利; 交通运输; 能源/化工; 机械/仪表; 冶金/矿山/地质; 纺织/轻工业; 材料科学; 兵器/核科学

IT/计算机: 互联网; 电脑基础知识; 软件及应用; 硬件及网络

自然科学: 数学; 物理; 化学; 生物学; 天文/地理

医药卫生: 临床医学; 基础医学; 预防医学; 中医中药; 药学

农林牧渔: 农学; 林学; 畜牧兽医; 水产渔业

通用ShellCode深入剖析(2)

发布时间：2021-06-05

-----------------
│ Section ... │
-----------------
│n,Section n │
-----------------

记得在我还没有接确Win32编程时,我曾在Dos下运行过一个Win32可执行文件,程序只输出了一行"This program cannot be run in DOS mode.",我觉得很有意思,它是怎么识别自己不在Win32平台下的呢?其实它并没有进行识别,它可能简单到只输入这一行文字就退出了,可能源码就像下面的C程序这么简单:

#include <stdio.h>
void main(void)
{
printf("This program cannot be run in DOS mode.\n");
}

你可能会问"我在写Win32程序时并没有写过这样的语句啊?",其实这是由连接器(linker)为你构建的一个16位DOS程序,当在16位系统(DOS/Windows 3.x)下运行Win32程序时它才会被执行用来输出一串字符提示用户"这个程序不能在DOS模式下运行".

我们先来看看DOS MZ header到底是什么东西,下面是它在Winnt.h中的结构描述:

typedef struct _IMAGE_DOS_HEADER { //DOS .EXE header
WORD e_magic; //0x00 Magic number
WORD e_cblp; //0x02 Bytes on last page of file
WORD e_cp; //0x04 Pages in file
WORD e_crlc; //0x06 Relocations
WORD e_cparhdr; //0x08 Size of header in paragraphs
WORD e_minalloc; //0x0a Minimum extra paragraphs needed
WORD e_maxalloc; //0x0c Maximum extra paragraphs needed
WORD e_ss; //0x0e Initial (relative) SS value
WORD e_sp; //0x10 Initial SP value
WORD e_csum; //0x12 Checksum
WORD e_ip; //0x14 Initial IP value
WORD e_cs; //0x16 Initial (relative) CS value
WORD e_lfarlc; //0x18 File address of relocation table
WORD e_ovno; //0x1a Overlay number
WORD e_res[4]; //0x1c Reserved words
WORD e_oemid; //0x24 OEM identifier (for e_oeminfo)
WORD e_oeminfo; //0x26 OEM information; e_oemid specific
WORD e_res2[10]; //0x28 Reserved words
LONG e_lfanew; //0x3c File address of new exe header
} IMAGE_DOS_HEADER, *PIMAGE_DOS_HEADER;

DOS MZ header中包括了一些16位DOS程序的初使化值如果IP(指令指针),cs(代码段寄存器),需要分配的内存大小,checksum(校验和
)等,当DOS准备为可执行文件建立进程时会读取其中的值来完成初使化工作.

留意到最后一个结构成员了吗?微软的人对它的描述是File address of new exe header意义是"新的exe文件头部地址",它是一个相对偏移值,我想文件偏移量你一定知道是

上一篇：企业战略管理第6章

下一篇：迎元旦法制故事比赛活动方案

精彩图片

猜你喜欢

热门精选

经典双语美文：加油为了心中的梦想

美文赏析：花开向暖，素锦留香

经典美文：花开向暖，素锦留香

经典美文：青春如歌，携一份懂得同行

在雨中静听自己的心跳美文

浅谈当今大学教育的含金量双语美文

大家正在看

迎元旦法制故事比赛活动方案药品知识竞赛考试题目及答案参考道路工程概论.第2-7章物业维修工考试试题《鬼泣3》道具详细适应隧道机械化施工的机械管理最新精选一年级语文教学工作总结液体粘滞阻尼器在加固改造工程中