注册论坛一年多了,还是个新兵,呵呵,挺有意思的,就是不能在其他地方发帖子,这个比较郁闷~~ 最近在研究shellcode的编写,感觉反编译提取有点麻烦,索性写个插件吧,让他自己提取去吧。将插件放到plugin目录后,启动OD,会在插件栏看见菜单名字叫“shellcode提取插件”的插件,这个就是了。当我们找到要提取shellcode的代码位置后点击菜单里“开始单步提取”,然后按F8单步走过我们要提取的代码部分,提取结束时点击“提取结束”。这时我们会在OD目录下看到一个名字叫做“shellcode log”的目录,里面就有我们以当前应用程序命名的txt文件,文件里面就是我们的shellcode了,产生的shellcode如下所示。************开始提取shellcode*************** \x8b\xff \x55 \x8b\xec \x83\xec\x10 \xa1\x94\x30\x40\x00 \x85\xc0************提取shellcode结束!*************** 哎,为了能在别的地方发帖子,看来还要多写东东啊,就是有点懒,呵呵,希望哪位仁兄能给个邀请码,以后会多发原创的
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
感谢分享,没分下载
