C++ CallBack 回调 实现 Shellcode Loader

C++ CallBack 回调 实现 Shellcode Loader - 侠者安全社区
C++ CallBack 回调 实现 Shellcode Loader
此内容为付费阅读,请付费后查看
会员专属资源
您暂无购买权限,请先开通会员
开通会员
付费阅读

0x0 基础知识

00 原理

  • 使用 EnumFontsW 函数的回调机制来执行 shellcode。当 EnumFontsW 函数遍历到一个字体时,它将调用 shellcode 作为回调函数来处理字体信息。由于回调函数直接指向 shellcode,这样可以间接地加载并执行 shellcode。
  • 使用 EnumUILanguages 函数的回调机制来执行 shellcode。当 EnumUILanguages 函数遍历到一个语言标识符或语言名称时,它将调用 shellcode 作为回调函数来处理语言标识符或语言名称信息。由于回调函数直接指向 shellcode,这样可以间接地加载并执行 shellcode。

01 文档

enumFontsW 函数 (wingdi.h) – Win32 apps | Microsoft Learn

EnumUILanguagesW 函数 (winnls.h) – Win32 apps | Microsoft Learn

0x1 实现代码

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情

    暂无评论内容