近日在寫exploit的時候需要用到一些其他語言的call ebx的跳轉地址,但是metasploit的opcode DB沒有包括繁體中文、日文、韓文機器的跳轉地址,所以費了點時間收集了下,在這裏要感謝傲少提供的機器給我去找地址。現在貼到這裏,方便大家。
by axis
2007-03-28
http://www.ph4nt0m.org
簡體中文windows的通用跳轉地址:(2k/XP/2k3)
0x7ffa45f3 jmp ecx \xff\xe1
0x7ffa4967 jmp ebp \xff\xe5
0x7ffa4a1b jmp ebx \xff\xe3
0x7ffa6773 push ebx,retn \x53\xc3 (0x7ffa6772 是 pop edx)
0x7ffd1769 -- 0x7ffd1779 jmp eax \xff\xe0
0x7ffc01b0 pop esi,retn \x5e\xc3
0x7ffa54cf 0x7ffaf780 jmp edx \xff\xe2
7FFA1571 58 POP EAX
7FFA1572 BF 58C058C2 MOV EDI,C258C058
7FFA1577 58 POP EAX
7FFA1578 C3 RETN
韓文版windows 2003 sp1上的 KR
kr 2k3 sp1
71ab1346 call eax ws2_32.dll
71ab4340 jmp eax ws2_32.dll
71ac273f call ecx ws2_32.dll
71ab6e3b jmp ecx ws2_32.dll
71ab5fb0 call ebx ws2_32.dll
71ab596b call esi ws2_32.dll
71ab5503 call edi ws2_32.dll
71ab5f62 pop edi, pop esi retn ws2_32.dll
可能是韓文版windows通用地址的(需確認) KR
7ffa6d56 call eax
7ffa78aa call edx
7ffa7306 call ecx
7ffa901a call ebx
7ffa4a1b jmp ebx
7ffa82a4 call esp
7ffa8b3c call esi
7ffa49d7 jmp esi
jp 2003 sp1 r2
日文 windows 2003 r2 SP1
7c999c86 call ebx ntdll.dll
7c9a96aa call ebx ntdll.dll
7c9b2c62 call ebx ntdll.dll
7c9834a3 jmp ebx ntdll.dll
7c9d1d1e jmp esp ntdll.dll
7c9585fb call eax ntdll.dll
7c99c6cb jmp eax ntdll.dll
7c95139e pop esi,pop ebp,retn ntdll.dll
7c951bc2 call ecx ntdll.dll
7c9c27bb call edx ntdll.dll
7c9523d7 call edi ntdll.dll
7c96a3c3 call esi ntdll.dll
71aa596b call edi ws2_32.dll
71aa5503 call edi ws2_32.dll
71aa5fb0 call ebx ws2_32.dll
71aa1346 call eax ws2_32.dll
71aa4340 jmp eax ws2_32.dll
71aa596b call esi ws2_32.dll
71aa5f62 pop edi,pop esi,retn ws2_32.dll
win tw 繁體中文windows通用地址(至少2k3 sp1)
7ffa2186 jmp ebx
7ffd1987 call eax (2k3 tw)
7ffaf9a8 jmp eax
7ffa46ad jmp ecx
7ffafffa jmp edx
7ffa24ce jmp esp
7ffa2b64 jmp esi
7ffa2eac jmp edi
71b75fb0 call ebx ws2_32.dll
一些通用跳轉地址,XXOXX的時候有點用
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
計算機十二種常用密碼破解法
lichenjing9
2019-02-23 14:06:52
CentOS 6.5 密碼破解
一杯老酒
2019-02-23 00:32:58
破解者是如何篡改遊戲內數值的,揭祕Android手遊破解全過程
大水牛牛
2019-02-23 00:18:19
破解APK注入代碼大揭祕
大水牛牛
2019-02-23 00:18:19
Linux各版本root本地密碼破解方法
szhjh
2019-02-22 23:51:38
MAC地址與IP地址綁定策略的破解
feng9aini
2019-02-22 23:17:58
QTP 9.5 破解法(筆記)
purplesfly
2019-02-22 22:54:33
那些年幹過的事(序)
JamFang
2019-02-22 22:51:23
那些年幹過的事(三)—系統序列號破解與防護
JamFang
2019-02-22 22:51:15
小球是怎麼落入指定球洞的?
wolfchild
2019-02-22 22:49:53
Linux下破解root口令以及修改用戶模式
Lightmisa
2019-02-22 22:27:43
破解linux root密碼
maibaicai
2019-02-22 22:08:27
破解WEB加密的無線密碼
lbja0
2019-02-22 21:31:28
Win7 64位系統下 Retional rose 2003 安裝及破解
looklovextf1980
2019-02-22 21:04:52
winrar正確破解方法
dovemail
2019-02-22 20:45:17