本文主要是介绍mona常用命令,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
!mona rop -m msvcr71.dll -n -cpb '\x0a\x0d'
-n意思是不包含null
选项 -n
如果你使用选项-n,所有起始包含null字节的模块都将被跳过。这将加快查询速度,但是这将错过一些结果,因为一些模块可能事实上包含不以null字节起始的指针。如果这个行为太过于明显 如果你仅仅想排除一些空指针,你可以使用 -cp nonull 或者 -cpb '\x00' 其中一个(稍后将看到)
选项 -cpb
这个选项允许你给定坏字节为指针。这个特性将主要的跳过那些包含任何一个命令行给定的坏字符的指针。
假定你的利用不包含 \x00, \x0a or \x0d,你可以用以下全局的选项去跳过包含这些坏字符的指针。
代码:
-cpb '\x00\x0a\x0d'
!mona find -s "\x94\xC3" -m msvcrt.dll
详细说明
http://drops.wooyun.org/tips/6814
https://www.corelan.be/index.php/2011/07/14/mona-py-the-manual/
findwild这个非常好用!能模糊找到对应指令
!mona findwild -s "push r32#*#pop esp#*#retn"
这篇关于mona常用命令的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
