msfpescan是一款在 PE 文件中扫描跳转指令并直接转化为 VA 的工具,它使用起来非常简单灵活。

  用法: msfpescan [mode] [targets]

  参数类型: mode

          -j 后跟寄存器名,搜索 jump 类指令(包括 call 在内)

          -p 搜索 pop+pop+ret 的指令组合

          -r 搜索寄存器

          -a 后跟 VA,显示指定 VA 地址处的指令

          -b 后跟 RVA,显示指定偏移处的指令

          -f 自动识别编译器

          -i 显示映像的详细信息

          -R ——ripper 将资源信息分离出来;——context-map 生成 context-map 文件

  参数类型: options

          -M 指明被扫描文件是由内存直接 dump 出的

          -A 显示(-a/-b)之前若干个字节的信息

          -B 显示(-a/-b)之后若干个字节的信息

          -I 指定映像基址

          -F 利用正则表达式过滤地址

          -h 显示帮助信息

  参数类型: targets

          文件路径;    指明被扫描 PE 文件的位置

  假如我们想搜索 win2000 中的 NTDLL.DLL 中类似 jmp ecx 的指令,可以这样做:

复制NTDLL.DLL到kali系统下的root目录下 打开msfconsole

键入命令 msfpescan –h 可以查看这个工具的说明。

键入命令 msfpescan -f -j ecx /root/NTDLL.DLL 扫描 PE 文件 NTDLL.DLL,搜索其中类似 jmp ecx 的指令地址,并转化成 VA 显示。效果如图:

msfpescan用法相关推荐

  1. Metasploit用法大全

    Metasploit用法大全 Metasploit用户接口 msfconsole Armitage:  KaliGUI启动:armitage命令启动 Metasploit功能程序 msfvenom 集 ...

  2. c语言中external,static关键字用法

    static用法: 在C中,static主要定义全局静态变量.定义局部静态变量.定义静态函数. 1.定义全局静态变量:在全局变量前面加上关键字static,该全局变量变成了全局静态变量.全局静态变量有 ...

  3. Pandas_transform的用法

    先来看一个实例问题. 如下销售数据中展现了三笔订单,每笔订单买了多种商品,求每种商品销售额占该笔订单总金额的比例.例如第一条数据的最终结果为:235.83 / (235.83+232.32+107.9 ...

  4. Python中yield和yield from的用法

    yield 后面接的是 future 对象 调用方 委托生成器 yield from 直接给出循环后的结果 yield from 委托者和子生成器直接通信 yield from 直接处理stopIte ...

  5. pytorch学习 中 torch.squeeze() 和torch.unsqueeze()的用法

    squeeze的用法主要就是对数据的维度进行压缩或者解压. 先看torch.squeeze() 这个函数主要对数据的维度进行压缩,去掉维数为1的的维度,比如是一行或者一列这种,一个一行三列(1,3)的 ...

  6. python yield 和 yield from用法总结

    #例1. 简单输出斐波那契數列前 N 个数 #缺点:该函数可复用性较差,因为 fab 函数返回 None,其他函数无法获得该函数生成的数列 #要提高 fab 函数的可复用性,最好不要直接打印出数列,而 ...

  7. tf.nn.embedding_lookup()的用法

    函数: tf.nn.embedding_lookup( params, ids, partition_strategy='mod', name=None, validate_indices=True, ...

  8. OpenMP用法大全

    OpenMP基本概念 OpenMP是一种用于共享内存并行系统的多线程程序设计方案,支持的编程语言包括C.C++和Fortran.OpenMP提供了对并行算法的高层抽象描述,特别适合在多核CPU机器上的 ...

  9. Dorado用法与示例

    Dorado用法与示例 dorado用后总结 一.dorado概念 dorado的产品全名是"dorado展现中间件".从产品形态上dorado由两部分组成,第一部分是一个具有AJ ...

最新文章

  1. 终端打不开(右键和快捷键)?因为phthon?
  2. Leaflet中使用Leaflet.AnimatedMarker插件实现要素轨迹移动
  3. php获取当前设备,Linux_在Linux系统中使用lsblk和blkid显示设备信息的方法,今天我们将会向你展示如何使 - phpStudy...
  4. 关于用VS写C程序运行时出现烫字以及乱码的问题的原因
  5. fgets 和gets_C编程中的fgets()和gets()
  6. 已有一个名为“frmadd”的组件。组件的名称必须是唯一的,而且名称必须不区分大小
  7. 查询某个分区是那张表_分库、分表、分区的区别
  8. 常见数据结构面试题(2022年最新版)
  9. 项目经理的五个关键成功因素
  10. 读书笔记:《巴菲特投资成功的七大秘诀》
  11. Android术语查询软件,术语在线app_术语在线查询_学术术语在线-多特软件站安卓网...
  12. Latex常见符号对照表
  13. 模态框中弹模态框的问题
  14. javaweb学生签到考勤请假系统
  15. php GD库做水印功能,合并图片
  16. 电脑python编程软件哪个好用_5个最好用的Python编程开发工具(IDE)分享
  17. 【怎么辨别一个公司是不是外包?】
  18. 最安全的邮箱-Gmail
  19. SQL Server数据库插入数据中文显示乱码问题
  20. 双cpu适合安装什么服务器系统吗,服务器双CPU使用时的注意事项

热门文章

  1. 虚拟示波器OSC802介绍、拆机
  2. Ymodem协议学习笔记
  3. 模组使用之NB-IoT模组的工作模式、PSM、DRX和eDRX状态说明
  4. 编程进阶,学会使用_I、_O、_IO,以及volatile const的意义
  5. 2015年国际智慧教育展览会盛大开幕
  6. Google Protocol Buffer 简单介绍
  7. centos安装 php时 出现 make: *** [ext/dom/node.lo] Error
  8. 京东商城-商城研发部 算法岗面试
  9. Vue.js 由 1 到 2 的旅程 - (1)
  10. PowerDesigner导出