[求助]这是一个自制的shellcode,遇到一些问题!-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 2 楼因为你自制的有问题没调整esp给自己分配空间加上 PUSH EBP MOV EBP,ESP SUB ESP,100 你少了一条指令 "my msgbox"第一条指令设置 'm'的指令没看见哦加上 MOV BYTE PTR SS:[EBP-12],6D char szCode[] = "\x55\x8B\xEC\x81\xEC\x00\x01\x00\x00" "\xC6\x45\xEE\x6D" "\xC6\x45\xEF\x79\xC6\x45\xF0\x20\xC6\x45\xF1\x6D\xC6\x45\xF2\x73\xC6" "\x45\xF3\x67\xC6\x45\xF4\x62\xC6\x45\xF5\x6F\xC6\x45\xF6\x78\xC6" "\x45\xF7\x00\x8D\x75\xEE\xC6\x45\xF9\x62\xC6\x45\xFA\x75\xC6\x45" "\xFB\x66\xC6\x45\xFC\x66\xC6\x45\xFD\x6C\xC6\x45\xFE\x6F\xC6\x45" "\xFF\x00\x8D\x7D\xF9\x6A\x01\x56\x57\x6A\x00\xB8\xEA\x07\xD5\x77" "\xFF\xD0"; 之前你没 MOV EBP,ESP SUB ESP,100 ，当时 ---------------------------------- ESP . .这段地址空间正好很短 . EBP 然后就设置ebp地址上面的内存，地址还超越了esp值， ------------------------------------- ...字符串都写到这里来了 ESP . .这段地址空间正好很短 . EBP ------------------- 然后就是Push 1的时候ESP主动上调，并写入00000001 4字节的数据把你的字符串给覆盖了 2012-6-22 12:06 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 1 关注私信	wujingyi 3 楼这代码会这样 #include <stdio.h> #include <windows.h> char szCode[] = "\xC6\x45\xEE\x6D" "\xC6\x45\xEF\x79\xC6\x45\xF0\x20\xC6\x45\xF1\x6D\xC6\x45\xF2\x73\xC6" "\x45\xF3\x67\xC6\x45\xF4\x62\xC6\x45\xF5\x6F\xC6\x45\xF6\x78\xC6" "\x45\xF7\x00\x8D\x75\xEE\xC6\x45\xF9\x62\xC6\x45\xFA\x75\xC6\x45" "\xFB\x66\xC6\x45\xFC\x66\xC6\x45\xFD\x6C\xC6\x45\xFE\x6F\xC6\x45" "\xFF\x00\x8D\x7D\xF9\x6A\x01\x56\x57\x6A\x00\xB8\xEA\x07\xD5\x77" "\xFF\xD0"; int main() { LoadLibrary( "user32.dll" ); __asm { lea eax,szCode; push eax; ret; } return 0; } 上传的附件：问题1.JPG （137.07kb，3次下载） 2012-6-22 12:26 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 4 楼我刚仔细看了下问题，修改了1楼的回复了 2012-6-22 12:29 0
yimingqpa 雪币： 6564 活跃值： (4361) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 5 楼其实你后面还少几行呢, MOV ESP,EBP pop ebp ret 上面有 push ebp mov ebp,esp 下面没有恢复,也没有返回. 2012-6-22 12:33 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 1 关注私信	wujingyi 6 楼跟你们学到不少,太谢谢了 2012-6-22 12:43 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 1 关注私信	wujingyi 7 楼不好意思,在问一下,如何将汇编代码转成十六进制字符串呢 2012-6-22 16:52 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 8 楼其实 pushad popad 就可以了 2012-6-24 09:29 0
松下书童雪币： 144 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	松下书童 9 楼汇编代码写在OD里，看内存。oD插件有ha_nonawrite1.2（写汇编代码的），数据格式转换。我是这样弄的，不知大牛们用什么方法 2012-6-24 12:30 0
yimingqpa 雪币： 6564 活跃值： (4361) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 10 楼先OD，然后再Shift+x就复制出来了，然后自己写个小工具每格两个字符加上一个\x. 2012-6-24 17:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 2 楼因为你自制的有问题没调整esp给自己分配空间加上 PUSH EBP MOV EBP,ESP SUB ESP,100 你少了一条指令 "my msgbox"第一条指令设置 'm'的指令没看见哦加上 MOV BYTE PTR SS:[EBP-12],6D char szCode[] = "\x55\x8B\xEC\x81\xEC\x00\x01\x00\x00" "\xC6\x45\xEE\x6D" "\xC6\x45\xEF\x79\xC6\x45\xF0\x20\xC6\x45\xF1\x6D\xC6\x45\xF2\x73\xC6" "\x45\xF3\x67\xC6\x45\xF4\x62\xC6\x45\xF5\x6F\xC6\x45\xF6\x78\xC6" "\x45\xF7\x00\x8D\x75\xEE\xC6\x45\xF9\x62\xC6\x45\xFA\x75\xC6\x45" "\xFB\x66\xC6\x45\xFC\x66\xC6\x45\xFD\x6C\xC6\x45\xFE\x6F\xC6\x45" "\xFF\x00\x8D\x7D\xF9\x6A\x01\x56\x57\x6A\x00\xB8\xEA\x07\xD5\x77" "\xFF\xD0"; 之前你没 MOV EBP,ESP SUB ESP,100 ，当时 ---------------------------------- ESP . .这段地址空间正好很短 . EBP 然后就设置ebp地址上面的内存，地址还超越了esp值， ------------------------------------- ...字符串都写到这里来了 ESP . .这段地址空间正好很短 . EBP ------------------- 然后就是Push 1的时候ESP主动上调，并写入00000001 4字节的数据把你的字符串给覆盖了 2012-6-22 12:06 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 1 关注私信	wujingyi 3 楼这代码会这样 #include <stdio.h> #include <windows.h> char szCode[] = "\xC6\x45\xEE\x6D" "\xC6\x45\xEF\x79\xC6\x45\xF0\x20\xC6\x45\xF1\x6D\xC6\x45\xF2\x73\xC6" "\x45\xF3\x67\xC6\x45\xF4\x62\xC6\x45\xF5\x6F\xC6\x45\xF6\x78\xC6" "\x45\xF7\x00\x8D\x75\xEE\xC6\x45\xF9\x62\xC6\x45\xFA\x75\xC6\x45" "\xFB\x66\xC6\x45\xFC\x66\xC6\x45\xFD\x6C\xC6\x45\xFE\x6F\xC6\x45" "\xFF\x00\x8D\x7D\xF9\x6A\x01\x56\x57\x6A\x00\xB8\xEA\x07\xD5\x77" "\xFF\xD0"; int main() { LoadLibrary( "user32.dll" ); __asm { lea eax,szCode; push eax; ret; } return 0; } 上传的附件：问题1.JPG （137.07kb，3次下载） 2012-6-22 12:26 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 4 楼我刚仔细看了下问题，修改了1楼的回复了 2012-6-22 12:29 0
yimingqpa 雪币： 6564 活跃值： (4361) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 5 楼其实你后面还少几行呢, MOV ESP,EBP pop ebp ret 上面有 push ebp mov ebp,esp 下面没有恢复,也没有返回. 2012-6-22 12:33 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 1 关注私信	wujingyi 6 楼跟你们学到不少,太谢谢了 2012-6-22 12:43 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 1 关注私信	wujingyi 7 楼不好意思,在问一下,如何将汇编代码转成十六进制字符串呢 2012-6-22 16:52 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 8 楼其实 pushad popad 就可以了 2012-6-24 09:29 0
松下书童雪币： 144 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	松下书童 9 楼汇编代码写在OD里，看内存。oD插件有ha_nonawrite1.2（写汇编代码的），数据格式转换。我是这样弄的，不知大牛们用什么方法 2012-6-24 12:30 0
yimingqpa 雪币： 6564 活跃值： (4361) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 10 楼先OD，然后再Shift+x就复制出来了，然后自己写个小工具每格两个字符加上一个\x. 2012-6-24 17:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复