shellocde调试方法

原创 2012年03月27日 11:35:41

我知道主要有两种:

1. 用VC6建一个小工程,进入汇编模式,跳转到shellcode,调试分析。

如:

#include <stdio.h>

char ShellCode[] = "\xEB...";

int main()
{

  printf("Shellcode length: %d\n", strlen(ShellCode));//shellcode长度
          __asm
          {
                lea eax,ShellCode;
                jmp eax; //跳到Shellcode开始处,从这里开始单步调试
          }
  return 0;
}

2. 调试器里调试,如OD等,修改从EIP开始处的机器码,OD可以通过快捷键"CTRL+E",复制要调试的SHELLCODE,每次只能复制0x100个字节。因为很多shellocde一开始都要解码,如果EIP所在的数据段有DEP保护,或者是只读属性,调试shellocde时就会引发访问异常。故我们先打开OD的内存窗口,设置EIP所在内存段的访问属性为“所有访问”,再开始调试。

编写shellcode测试工具

本文编写shellcode测试工具,并对本地shellcode进行测试。
  • linyt
  • linyt
  • 2015年02月05日 23:01
  • 3406

通用shellcode测试

通用测试shellcode
  • wang471003247
  • wang471003247
  • 2015年04月22日 14:39
  • 1080

第13条:用“方法调配技术”调试“黑盒方法”

《Effective Objective-C 2.0:编写高质量iOS与OS X代码的52个有效方法》第2章对象、消息、运行期,本章讲解运行期环境中各个部分协同工作的原理之后,你的开发水平将会进一步提...
  • majiakun1
  • majiakun1
  • 2014年08月09日 09:30
  • 670

Windows线程注入——弹窗ShellCode

进行程序线程注入的代码,执行一个弹窗的ShellCode。在Win7 64位之前可以完美运行,但是Win7 64位下插入的代码因为安全机制的原因无法执行,会报错! #include #includ...
  • sandikast
  • sandikast
  • 2015年01月16日 21:15
  • 928

PHP调试方法

为什么需要Debugger? PHP程序员调试使用echo、print_r()、var_dump()、printf()等,其实对 于有较丰富开发经验的程序员来说这些也已经足够了,他们往往可以在程...
  • huangdehui1989
  • huangdehui1989
  • 2014年06月25日 18:17
  • 3559

几个主要软件调试方法及调试原则

调试(Debug)   软件调试是在进行了成功的测试之后才开始的工作,它与软件测试不同,调试的任务是进一步诊断和改正程序中潜在的错误。   调试活动由两部分组成: u  确定程序中可疑错误的...
  • Li__YingYing
  • Li__YingYing
  • 2014年07月31日 17:40
  • 6808

程序调试与测试方法

在经过了系统分析、系统设计、系统实施阶段后,便有了一个完整的应用系统。但设计一个系统的目的是为了应用,设计过程所做的全部工作都是为了让系统能够正常运行,且运行结果正确,满足用户的需求。因此。应用程序设...
  • jhts95559
  • jhts95559
  • 2015年12月29日 15:01
  • 3083

嵌入式底层软件开发学习系列之五调试方法

嵌入式开发中难免出现这样或那样的问题, 因而软件的调试手段会直接影响到开发的进度, 本节将总结一些常用的调试方法...
  • wanthelping
  • wanthelping
  • 2015年11月17日 21:26
  • 1025

VC++调试技巧学习总结

VC6.0调试方法 有时候,我们编写好一个程序后,希望通过调试来知道变量值的变化情况,下面我和大家分享一下怎么利用VC6.0来查看变量值变化情况。 工具/原料 VC6.0软件、待测试程序...
  • bcbobo21cn
  • bcbobo21cn
  • 2017年03月27日 15:34
  • 863

android应用空间的调试方法

android应用空间的调试方法
  • xiaojsj111
  • xiaojsj111
  • 2014年06月06日 19:38
  • 3004
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:shellocde调试方法
举报原因:
原因补充:

(最多只允许输入30个字)