[关闭]
@rg070836rg 2017-12-21T18:32:56.000000Z 字数 267 阅读 2938

网络安全第五次实验 陈实 SA17011008

USTC网络安全

  1. SA17011008 陈实 20171221 实验5

一、实验要求

修改GetFuncAddr.cpp,打印出ntdll.dll的所有
输出函数及其地址。

二、实验环境

Windows server 2003, Visual box

三、实验内容

3.1 准备工作

修改代码如下
image_1c1s9pi251pld16g91nmlokol7u9.png-125.5kB

3.2 实验结果

image_1c1s9verk1sri1ef01slr4f1166p1g.png-131.3kB
image_1c1sa02oj1eemtjdhkg2r12ft1t.png-139.1kB

四、实验总结

通过这次试验, 对shellcode的是指有了进一步的了解,实践了获取nitdkk.dll的地址,在进程空间中找到找到动态链接库的加载地址,进而找到其中的输出函数输出地址,这样就可以使用其中的函数了。

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注