C/C++教程
逆向实战 | 植物大战僵尸shellcode种植辣椒
本文主要是介绍逆向实战 | 植物大战僵尸shellcode种植辣椒,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
参考视频:https://www.bilibili.com/video/BV1944y1y74f
先丢分析:
再丢代码:
int full_jalapeno(){
// 辣椒清场
/*
火爆辣椒的id是0x14
樱桃炸弹的id是0x02
找对象基地址
1E0A6A30
=[edi(00AA9E08)+00000768]
=[[6A9EC0]+00000768]
=[[popcapgame1.exe+2A9EC0]+00000768]
种植函数的偏移
=popcapgame1.exe+D120
*/
DWORD pid = GetPid("popcapgame1.exe"); // 获取进程pid
//获取进程句柄
HANDLE hProcess;
hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
printf("%x \n", hProcess);
if (hProcess == NULL)
{
printf("fail to open process \n");
CloseHandle(hProcess);
return -1;
}
// 获取模块地址
DWORD modaddr = NULL;
MODULEENTRY32 modentry;
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid);
modentry.dwSize = sizeof(MODULEENTRY32); // 初始化一下
Module32First(hSnapshot, &modentry);
do{
if (!strcmp(modentry.szModule, "popcapgame1.exe")){
modaddr = (DWORD)(modentry.hModule);
printf("Module Found, addr: %x \n", modaddr);
CloseHandle(hSnapshot);
break;
}
//遍历查找模块名
}while (Module32Next(hSnapshot, &modentry));
// ---------创建并调用shellcode
BYTE shellcode[1024] = {
0x60, 0xE8, 0x00, 0x00, 0x00, 0x00, 0x5D, 0x8D, 0x6D, 0x1D, 0x68, 0xFF, 0xFF, 0xFF, 0xFF, 0x6A,
0x14, 0x8B, 0x45, 0x00, 0x8B, 0x4D, 0x04, 0x51, 0x8B, 0x55, 0x08, 0x52, 0x8B, 0x4D, 0x0C, 0xFF,
0xD1, 0x61, 0xC3, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00
};
// 数据
DWORD x = 0;
DWORD y = 0;
DWORD pObj = modaddr; // 对象地址获取
ReadProcessMemory(hProcess, (LPCVOID)(0x6A9EC0), &pObj, 4, NULL);
ReadProcessMemory(hProcess, (LPCVOID)(pObj + 0x768), &pObj, 4, NULL);
DWORD pFunc = modaddr + 0xD120;
// 修改数据
*(DWORD*)(shellcode + 0x23) = y;
*(DWORD*)(shellcode + 0x27) = x;
*(DWORD*)(shellcode + 0x2B) = pObj;
*(DWORD*)(shellcode + 0x2F) = pFunc;
// 分配一块空间
LPVOID calladdr = VirtualAllocEx(hProcess, NULL, 1024, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
// 写shellcode
WriteProcessMemory(hProcess, calladdr, shellcode, 1024, NULL);
while (1){
// 修改shellcode数据
WriteProcessMemory(hProcess, ((BYTE*)calladdr+0x23), &y, 4, NULL);
//创建远程线程
HANDLE hRemote = CreateRemoteThread(
hProcess, NULL, NULL, (LPTHREAD_START_ROUTINE)calladdr,NULL,NULL,NULL
);
WaitForSingleObject(hRemote, INFINITE);
CloseHandle(hRemote);
y++;
if (y==5){
break;
}
Sleep(100);
}
CloseHandle(hProcess);
return 1;
}
这篇关于逆向实战 | 植物大战僵尸shellcode种植辣椒的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
uniapp 怎么定义对象属性?-icode9专业技术文章分享11-18
-
克罗内克积是什么?-icode9专业技术文章分享11-18
-
uniapp怎么实现点击防抖和节流功能?-icode9专业技术文章分享11-18
-
uniapp实现全局的监听和接收有哪些方法?-icode9专业技术文章分享11-18
-
TCPDF与mpdf的区别与优势是什么?-icode9专业技术文章分享11-18
-
getExternalFilesDir这个方法哪些安卓版本可以使用?-icode9专业技术文章分享11-17
-
app下载好后,安装包更新代码怎么写?-icode9专业技术文章分享11-17
-
login-customer-id 如何获取?-icode9专业技术文章分享11-17
-
使用 vite加载.env 文件环境变量无法加载是什么原因?-icode9专业技术文章分享11-17
-
tp钱包是什么,有哪些功能?-icode9专业技术文章分享11-17
-
在电脑上怎么模拟手机的运行环境?-icode9专业技术文章分享11-16
-
接收socket数据,莫名其妙socket就关闭了是怎么回事?-icode9专业技术文章分享11-16
-
ts nightly是什么?-icode9专业技术文章分享11-16
-
如何升级vscode版本?-icode9专业技术文章分享11-16
-
如何设置vscode默认的node版本?-icode9专业技术文章分享11-16
栏目导航
