shellocde调试方法

原创 2012年03月27日 11:35:41

我知道主要有两种:

1. 用VC6建一个小工程,进入汇编模式,跳转到shellcode,调试分析。

如:

#include <stdio.h>

char ShellCode[] = "\xEB...";

int main()
{

  printf("Shellcode length: %d\n", strlen(ShellCode));//shellcode长度
          __asm
          {
                lea eax,ShellCode;
                jmp eax; //跳到Shellcode开始处,从这里开始单步调试
          }
  return 0;
}

2. 调试器里调试,如OD等,修改从EIP开始处的机器码,OD可以通过快捷键"CTRL+E",复制要调试的SHELLCODE,每次只能复制0x100个字节。因为很多shellocde一开始都要解码,如果EIP所在的数据段有DEP保护,或者是只读属性,调试shellocde时就会引发访问异常。故我们先打开OD的内存窗口,设置EIP所在内存段的访问属性为“所有访问”,再开始调试。

相关文章推荐

react开发调试插件与使用方法

  • 2017年10月31日 16:34
  • 179KB
  • 下载

COM组件VC6.0调试方法

  • 2016年04月08日 10:54
  • 112KB
  • 下载

最详细的希尔排序,shell排序方法,一步一步调试

C程序设计语言摘来的,其基本思想是:先比较距离远的元素,而不是像简单交换排序算法那样先比较相邻的元素,这样可以快速减少大量的无序情况,从而减轻后续的工作。被比较的元素之间的距离逐步减少,直到减少为1,...

VC6.0调试方法

  • 2015年08月06日 20:39
  • 274KB
  • 下载

全志v3摄像头效果调试方法

  • 2017年10月28日 11:35
  • 2.94MB
  • 下载

VS2008远程调试方法

在网上找了好多资料才把这个调试环境搭好,下面总结一下: 先说明两个概念: 1.      目标机:远程需要调试的机子,也就是被调试程序exe所在的机子,该机子可以安装VS2008或者不安装vs2008...

PHPStudy+eclipse断点调试设置方法

  • 2017年08月03日 10:44
  • 385KB
  • 下载

VC调试程序方法

  • 2013年12月25日 15:11
  • 13KB
  • 下载

intellij idea本地开发调试hadoop的方法

我的intellij idea版本是14,hadoop版本2.6,使用《hadoop权威指南》的天气统计源码作为示例。 1、首先在hadoop官网上下载hadoop到本地(不需要进行环境变量的配置,仅...

linux c++调试工具gdb方法使用

  • 2014年05月23日 12:15
  • 5KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:shellocde调试方法
举报原因:
原因补充:

(最多只允许输入30个字)