71.windbg-转换shellcode为汇编

最新推荐文章于 2024-03-05 18:00:54 发布
最新推荐文章于 2024-03-05 18:00:54 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: windbg 文章标签: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/50408092
版权

很简单的小操作
1.创建一块内存
2.写入shellcode
3.看汇编

以下面的shellcode为例:

0x55 0x8b 0xec 0x56 0x8b 0x75 0x08 0x33 0xc0 0x85 0xf6 0x74 0x1c 0x8b 0x0e 0x85 0xc9 0x74 0x16 0x39 0x46 0x04 0x74 0x11 0x57 0xff 0xd1 0x8b 0xf8 0x8b 0x46 0x04 0x57 0xff 0xd0 0x83 0xc4 0x04 0x8b 0xc7 0x5f 0x5e 0x5d 0xc3

调用如下
0:009> .dvalloc 1000    // 分配内存
Allocated 1000 bytes starting at 00660000
0:009> eb 00660000 0x55 0x8b 0xec 0x56 0x8b 0x75 0x08 0x33 0xc0 0x85 0xf6 0x74 0x1c 0x8b 0x0e 0x85 0xc9 0x74 0x16 0x39 0x46 0x04 0x74 0x11 0x57 0xff 0xd1 0x8b 0xf8 0x8b 0x46 0x04 0x57 0xff 0xd0 0x83 0xc4 0x04 0x8b 0xc7 0x5f 0x5e 0x5d 0xc3
0:009> u 00660000
00660000 55              push    ebp
00660001 8bec            mov     ebp,esp
00660003 56              push    esi
00660004 8b7508          mov     esi,dword ptr [ebp+8]
00660007 33c0            xor     eax,eax
00660009 85f6            test    esi,esi
0066000b 741c            je      00660029
0066000d 8b0e            mov     ecx,dword ptr [esi]

当然,OD也可以直接这么做,选择一块区域,右键-二进制-二进制粘贴即可

花熊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1227
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
CVE-2012-0158分析
hskull的博客
02-17 692
0x00 漏洞描述 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞是Office的经典漏洞,作为Office的入门漏洞,这个漏洞很有学习价值 漏洞成因是由于Microsoft Windows的MSCOMCTL.OCX插件中的MSCOMCTL.TreeView、MSCOMCTL.LstView2、MSCOMCTL.TreeView2、MSCOMCT...
利器!schelper151_shellcode转为64位汇编32位汇编(包密码为123)
02-10
schelper151 包的密码为123,为了防被杀。 shellcode转为64位汇编32位汇编 也可以将64位汇编32位汇编转为各种类型的shellcode,利器!! 例如我要将C语言数组类型的shellcode转化为64位汇编,命令为: schelper.exe -i c.txt -s 0 -d 27 -dp x64 其中把shellcode写到文件c.txt
shellcode转换汇编代码
SauceJ的专栏
09-16 5061
方法1:提取ShellCode中的机器码---->把机器码粘贴到WinHEX并保存成exe文件---->用C32Asm反汇编---->得到反汇编码。 方法2:提取ShellCode中的机器码---->用OllyDBG随便打开一个exe程序---->把机器码直接二进制粘贴到OllyDBG---->得到反汇编码。
shellcode字节码和汇编的相互转换
最新发布
programmer_yuan的博客
03-05 475
开展shellcode研究时,在exploit-db上看到多数的样本都是shellcode字节码,不易阅读。在此记录下shellcode汇编的相互转换
shellcode转换汇编代码的方法
counsellor的专栏
07-05 6658
0x00 shellcode 这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。 0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc ...
【Python】使用Python将Shellcode转换汇编
weixin_30664615的博客
11-26 916
1、介绍 需要多少行代码转换hex成反汇编呢? 多亏了Python的Capstone库,做这件事只需要五行。 在二进制分析中,进行Exploit开发或逆向工程时,需要快速将十六进制的Shellcode反编译成反汇编。你可以使用像OllyDbg或IDA Pro这样的反编译工具,但如果你不想使用一个成熟的反编译工具执行这个小任务,那么下面的Python代码将有助于你把Shellcode转换成...
南开21春学期《计算机病毒分析》在线作业.docx
05-24
4. **反汇编窗口**:在逆向工程中,反汇编窗口是分析二进制代码的主要界面,显示了程序的机器码转换成的汇编代码。正确选项是C - 反汇编窗口。 5. **Base64编码**:Base64编码是将二进制数据转化为64个字符集的编码...
汇编程序设计中的安全漏洞与防护技术
# 第一章:汇编程序设计基础 ## 1.1 汇编语言概述 汇编语言是一种低级语言,使用助记符和符号地址来代替机器指令的操作码和操作数地址。它可以直接反映出计算机硬件的特性,包括指令系统、寄存器、存储器结构等。 ...
一些不错的网页
墨鱼菜鸡
12-06 2375
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
汇编转为shellcode形式
01-15
本程序开发环境为VC6.0,将汇编语言转为C语言或unicodeshellcode形式并保存在记事本中。
shellcode转换工具
07-26
shellcode转换工具
一段动态装载DLL的ShellCode汇编代码
09-10
一段动态装载DLL的ShellCode汇编代码,不需要引入任何的库
浅谈单片机中C语言与汇编语言的转换.docx
08-16
做了一单片机设计,要用C语言与汇编语言同时实现,现将这次设计的感受和收获,还有遇到的问题写下,欢迎感兴趣的朋友交流想法,提出建议。
Windbg调试内核shellcode
weixin_38170829的博客
11-21 130
之前弄NSA smb漏洞的时候需要调内核的shellcode,所以整理了一下windbg调试shellcode的技巧。 应用层中直接加载shellcode比较简单,通过以下步骤 .dvalloc 5000 .readmem shellcodepath allocaddress length r eip = allocaddress 双机内核模式下由于.dvalloc...
linux shellcode汇编,shellcode转换汇编代码的方法
weixin_42515842的博客
05-16 409
0x00 shellcode这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc 0x03...
转换汇编shellcode的过程
Tesi1a的充电桩
09-28 2127
汇编代码如下:section .text global _start _start: jmp shell here: xor rax,rax pop rdi xor rsi,rsi xor rdx,rdx add rax,59 syscall shell: call here bash db "/bin//sh"编译执行过程如下
汇编代码提取Shellcode的简单实现
oceanark的博客
07-13 1797
#include unsigned char *asm_code() { __asm {    lea eax,__code    jmp __ret } //这里放shellcode汇编代码 //------------------------------------------------------------------------------------
1: kd> .logopen Closing open log file dbgeng.log Opened log file 'dbgeng.log' 1: kd> .logmask -a ^ Syntax error in '.logmask -a' 1: kd> .logclose Closing open log file dbgeng.log
07-23
Windbg中,`.logmask`命令不支持 `-a` 参数。要启用所有调试输出的记录,您可以使用`.logmask -i`命令。请尝试以下步骤: 1. 打开日志文件:输入 `.logopen` 命令,然后按回车键。这将会在当前目录下创建一个名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值