shellcode 调试

最新推荐文章于 2021-11-05 19:00:22 发布
最新推荐文章于 2021-11-05 19:00:22 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Other 黑客艺术 code life C/C++ 文章标签: delete 汇编 blog null bi c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clin003/article/details/1542150
版权
Other 同时被 3 个专栏收录
287 篇文章 0 订阅
订阅专栏
code life
252 篇文章 0 订阅
订阅专栏
C/C++
44 篇文章 1 订阅
订阅专栏

shellcode 调试

from:http://blog.zndev.com/article.php?itemid=620&type=blog

如果有一段shellcode,怎么直待该shellcode干了些什么呢?调试它即可,如何调试呢。比如说有一段shellcode定义为:

unsigned char shellcode[]=

"/x/x/x/x//x/x/x/x/x/x/x//x/x/x/x/x"...

"/x/x/x/x//x/x/x/x/x/x/x/x/x/x/x//x/";

则在vc下直接可以利用以下的方法进行调式。在main函数里面直接调用以下的任何一种方式即可。

1、利用asm汇编直接获取字符串地址,然后jmp调用

_asm -QLX.klCj  
 { {O$m M  
  lea eax, shellcode; n/mQ@4Bi);  
  jmp eax +Y.JG [q  
 } ,Fl;nE?D#  
 

2、先把shellcode复制到一个buf里面,然后jmp调用 C}K=*`}|n  
  unsigned char* buf=new unsigned char[sizeof(shellcode)]; }BRU'  
  if(buf!=NULL) [=ATW_xG;  
  { {09=U{HH  
   for(int i=0;i<sizeof(shellcode);i++) ?U8U)L?  
    buf=shellcode; ]Y^i]/?[  
 } ;?2ZY60f  
  _asm =jxSA-,T  
  {  < &=!`/  
   jmp buf e-G,($  
  } HIp${O'v  
  delete buf;

 
clin003
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shellcode的分析调试技巧
沉寂的孤城
10-04 3061
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   下面,我们将分析几个已有的shellcode的功能,通过分析,了解shellcode分析的技巧。 第一个shellcode代码如下:   static char shellcode[]= "\xeb\x17\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x
vs2019 调试shellcode小坑
qq_31028197的博客
01-25 3246
0x0000000FE02FF790 处(位于 cshellcode.exe 中)引发的异常: 0xC0000005: 执行位置 0x0000000FE02FF790 时发生访问冲突。
shellcode调试
q873412892的博客
11-05 279
调试shellcode 简单调试调试shellcode的方法 将shellcode赋值给字符串 然后汇编指令获取字符串地址 将字符串地址压入堆栈然后retn 生成程序用xdbg单步调试即可
Shellcode调试分析工具
信息安全
02-28 982
文章目录前言代码使用方法 前言 在恶意软件分析的过程中,很多时候都会遇见shellcode,单独dump出来的shellcode在IDA中很难进行静态分析,但是由于Windows加载程序无法执行独立的shellcode,所以我们需要用工具来加载shellcode进行动态调试。 虽然已经有很好用的工具BlobRunner,但我仍然准备自己写一个去更好的学习理解 代码 #include <win...
恶意软件分析实战18-shellcode调试逆向Lab19-1
輚至消亡
10-01 695
这个实验主要是分析一段shellcode。这里利用shellcode_launcher来执行这段shellcode。 看到是一个bin目录,首先将其拖入Winhex内查看内容: 将其拖入IDA内静态反汇编, 发现其内部有一段解密代码,解密代码完成后会跳转到shellcode处 为了能够动态调试这段shellcode,使用shellcode_launcher.exe工具。将OD设为实时调试器后以如下指令运行shellcode_launcher.exe 我们看到shellcode...
恶意软件分析实战19-shellcode调试逆向Lab19-2
輚至消亡
10-01 462
把样本拖入VT内分析: 可以看到爆红,查看一下细节, 发现了IE浏览器进程被创建了。 查看一下导入函数,发现导入了提权相关API。 还有远线程注入以及进程创建相关的API 现在把程序拖入IDA中,一上来就获取了debug权限,后来就获取了IE的路径 其打开了注册表的HKEY_LOCAL_MACHINE\\http\\shell\\open\\command项, 即IE的路径,这个命令行执行后会打开IE浏览器 接着就以隐藏方式开启了IE浏览器,接着把shel...
MIPS下shellcode编写二
Yale的博客
05-27 570
shellcode中我们常会看到execve系统调用,它常用来运行/bin/sh之类的应用程序。 我们来execve的原型 execve()用来执行参数filename字符串所代表的文件路径,第二个参数是利用指针数组来传递给执行文件,并且需要以空指针(NULL)结束,最后一个参数则为传递给执行文件的新环境变量数组。 这里为了方便,直接将后面两个参数置0 简单的看看c程序里execve的使用 代码在exe.c 编译 运行 可以看到execve函数执行了/bin/sh生成了一个shell 用汇编来写同
如何测试和调试一段shellcode
个人笔记
07-08 259
样例代码(模板) //不同shellcode测试只需要更改这里便可 char shellcode[]= "\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C" "\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x53" "\x68\x75\x73\x65\x72\x54\x33\xD2\x64\x8B\x5A\x30\x8B\x4B\x0C\x8B" "\x
ShellCode调试方法和常见问题的解决方法
magictong的专栏
07-20 6566
ShellCode调试方法和常见问题的解决方法   ShellCode调试方法,我这里总结了四种方法,其实原理都一样,就是通过几种指令的组合,把EIP改为shellcode的地址,然后跳到shellcode去执行,再调试shellcode。代码如下: //ShellCodeDebug.cpp : Defines the entry point for the console applic
cpp-在恶意软件分析过程中快速调试shellcode
08-15
在恶意软件分析中,快速调试shellcode是一项至关重要的技能,特别是在C++环境中。Shellcode通常是一种用机器码编写的代码片段,它被设计为在内存中执行,绕过安全机制。掌握如何有效地调试shellcode可以帮助安全分析...
Android系统shellcode编写.zip_android_shellcode
09-23
5. **测试与调试**:在模拟环境中测试shellcode,使用GDB等工具进行调试。 6. **混淆与逃避检测**:如果必要,使用技术使shellcode更难被反病毒软件识别。 在"Android系统shellcode编写"的压缩包中,可能会包含...
自动打印shellcode
12-26
9. **反调试技术**:为了增加安全性,自动打印Shellcode的程序可能会包含反调试策略,如检查调试器的存在,以防止分析和逆向工程。 10. **运行环境**:Shellcode的运行环境非常重要,因为它必须与目标系统兼容。这...
selinux攻击shellcode
05-22
- **日志文件**:记录了攻击事件和系统响应,有助于分析和调试。 - **测试环境**:可能包括配置好的虚拟机或容器,用于安全测试。 **总之,了解如何在SELinux环境中管理和应对shellcode攻击对于维护系统安全至关...
MemLoad2Shellcode.rar
06-30
总结,"MemLoad2Shellcode"是一个强大的Shellcode开发框架,它的内存加载功能和对两种主流架构的支持,使得开发和调试Shellcode变得更加高效。然而,由于其潜在的滥用风险,对于安全研究人员来说,理解并掌握这些...
c++网络资源
唯一谣|Airs|走尽天涯路|极地阳光
12-11 4816
c++网络资源1. 组织机构国际标准化组织 http://www.iso.org/中国知识产权网 http://www.cnipr.com/全国计算机等级考试网 http://www.ncre.cn/ncre_new/index.html国家计算机病毒应急处理中心 http://www.antivirus-china.org.cn/2. C/C++资源C++标准程序库
int的范围和约定
唯一谣|Airs|走尽天涯路|极地阳光
06-14 3189
一个问题引出的:请问32位机中int的范围是-32768~32767而不是-32767~32767-32768是怎样取到的? ==================================================消息组:群/校友录()==================================================消息类型:聊天记录=================
5位哲学家吃饭问题(算法描述)
唯一谣|Airs|走尽天涯路|极地阳光
09-18 2948
/*设有5个哲学家,共享一张放有5把椅子的桌子,每人分得一把椅子,但是,桌子上共有5只筷子,在每人两边各放一只,哲学家们在肚子饥饿时才试图分两次从两边拿起筷子就餐。条件:1)拿到两只筷子时哲学家才开始吃饭。2)如果筷子已在他人手上,则该哲学家必须等他人吃完之后才能拿到筷子。3)任一哲学家在自己未拿到两只筷子前却不放下自己手中的筷子。试:1)描述一 个保证不会出现两个邻座同时
装完系统还要装编译器(偶的一次gcc安装经历)
唯一谣|Airs|走尽天涯路|极地阳光
10-18 2426
装完系统还要装编译器(偶的一次gcc安装经历)大前天装完共创linux2005。。前天下啦个linuxdown(断点续传的下载工具,)为啦方便在linux下下载文件,总不能下一半一半的文件吧!,文件名: linuxdown-1.2.0.tar.gz 下完啦 打开 图形方式不说啦,在终端执行 #tar -xzvf linuxdown-1.2.0.tar.gz 是源文件装不了,好象没有编译器什么的cc
青少年ctf shellcode
最新发布
03-15
4. Shellcode调试与分析:学习如何调试和分析Shellcode,以便理解其具体功能和执行过程。 5. Shellcode防御与保护:学习如何防御和保护系统免受Shellcode攻击,包括使用安全编程技术和安全配置措施等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值