欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一些通用跳轉(zhuǎn)地址,XXOXX的時候有點用

 更新時間:2008年09月14日 08:19:50   作者:  
近日在寫exploit的時候需要用到一些其他語言的call ebx的跳轉(zhuǎn)地址,但是metasploit的opcode DB沒有包括繁體中文、日文、韓文機器的跳轉(zhuǎn)地址,所以費了點時間收集了下,在這里要感謝傲少提供的機器給我去找地址?,F(xiàn)在貼到這里,方便大家。
by axis
2007-03-28
http://www.ph4nt0m.org 
簡體中文windows的通用跳轉(zhuǎn)地址:(2k/XP/2k3)
0x7ffa45f3 jmp ecx \xff\xe1
0x7ffa4967 jmp ebp \xff\xe5
0x7ffa4a1b jmp ebx \xff\xe3
0x7ffa6773 push ebx,retn \x53\xc3 (0x7ffa6772 是 pop edx)
0x7ffd1769 -- 0x7ffd1779 jmp eax \xff\xe0
0x7ffc01b0 pop esi,retn \x5e\xc3
0x7ffa54cf 0x7ffaf780 jmp edx \xff\xe2

7FFA1571 58 POP EAX
7FFA1572 BF 58C058C2 MOV EDI,C258C058
7FFA1577 58 POP EAX
7FFA1578 C3 RETN



韓文版windows 2003 sp1上的 KR
kr 2k3 sp1
71ab1346 call eax ws2_32.dll
71ab4340 jmp eax ws2_32.dll
71ac273f call ecx ws2_32.dll
71ab6e3b jmp ecx ws2_32.dll
71ab5fb0 call ebx ws2_32.dll
71ab596b call esi ws2_32.dll
71ab5503 call edi ws2_32.dll
71ab5f62 pop edi, pop esi retn ws2_32.dll

可能是韓文版windows通用地址的(需確認) KR
7ffa6d56 call eax
7ffa78aa call edx
7ffa7306 call ecx
7ffa901a call ebx
7ffa4a1b jmp ebx
7ffa82a4 call esp
7ffa8b3c call esi
7ffa49d7 jmp esi




jp 2003 sp1 r2
日文 windows 2003 r2 SP1

7c999c86 call ebx ntdll.dll
7c9a96aa call ebx ntdll.dll
7c9b2c62 call ebx ntdll.dll
7c9834a3 jmp ebx ntdll.dll

7c9d1d1e jmp esp ntdll.dll
7c9585fb call eax ntdll.dll
7c99c6cb jmp eax ntdll.dll

7c95139e pop esi,pop ebp,retn ntdll.dll

7c951bc2 call ecx ntdll.dll
7c9c27bb call edx ntdll.dll
7c9523d7 call edi ntdll.dll
7c96a3c3 call esi ntdll.dll

71aa596b call edi ws2_32.dll
71aa5503 call edi ws2_32.dll
71aa5fb0 call ebx ws2_32.dll
71aa1346 call eax ws2_32.dll
71aa4340 jmp eax ws2_32.dll
71aa596b call esi ws2_32.dll
71aa5f62 pop edi,pop esi,retn ws2_32.dll



win tw 繁體中文windows通用地址(至少2k3 sp1)
7ffa2186 jmp ebx
7ffd1987 call eax (2k3 tw)
7ffaf9a8 jmp eax
7ffa46ad jmp ecx
7ffafffa jmp edx
7ffa24ce jmp esp
7ffa2b64 jmp esi
7ffa2eac jmp edi

71b75fb0 call ebx ws2_32.dll

相關(guān)文章

  • webshell查看IIS站點配置的方法

    webshell查看IIS站點配置的方法

    得到了網(wǎng)站的webshell我們就可以查看服務(wù)器的iis的所有站點了,試個不錯的方法,如果安全設(shè)置好了,也不會有問題
    2008-04-04
  • 巧用端口映射 不通過網(wǎng)關(guān)開放任意內(nèi)網(wǎng)(LCX.exe)

    巧用端口映射 不通過網(wǎng)關(guān)開放任意內(nèi)網(wǎng)(LCX.exe)

    巧用端口映射 不通過網(wǎng)關(guān)開放任意內(nèi)網(wǎng)(LCX.exe)...
    2007-02-02
  • QQ密碼找回方法全攻略(QQ被盜怎么要回QQ密碼呢)

    QQ密碼找回方法全攻略(QQ被盜怎么要回QQ密碼呢)

    自從本站開辦以來,不斷有網(wǎng)友來信大量重復(fù)詢問同一個問題:QQ密碼的破解。因為站長有限的精力,不可能一一作答,以后同樣的問題我將不會回覆了,您自己看這篇教程吧
    2012-09-09
  • sql2005 sa執(zhí)行命令方法總結(jié)

    sql2005 sa執(zhí)行命令方法總結(jié)

    測試環(huán)境:windows xp pro sp2 + mssql 2005(服務(wù)以system權(quán)限啟動)
    2008-12-12
  • PHP服務(wù)端SESSION管理工具提供下載

    PHP服務(wù)端SESSION管理工具提供下載

    PHP服務(wù)端SESSION管理工具提供下載...
    2007-10-10
  • linux提權(quán)用的一個技巧

    linux提權(quán)用的一個技巧

    一個linux提權(quán)用的技巧,放出來全當找工作攢RP了。 OK,通常情況下,我們在執(zhí)行bash腳本的時候,有一個執(zhí)行過程,其中有一點比較重要:如果BASH_ENV被設(shè)置的話,它就會執(zhí)行BASH_ENV指向的腳本
    2008-09-09

    • 最新評論