-
-
求助一段很简单的Shellcode
-
发表于: 2013-2-16 01:13
-
一段很简单的Shellcode,下面是汇编:
_asm
{
push ebp
mov ebp,esp
xor esi,esi
push esi
push esi
mov byte ptr[ebp-08h],'a'
mov byte ptr[ebp-07h],'b'
mov byte ptr[ebp-06h],'c'
lea esi,[ebp-08h]
mov byte ptr[ebp-04h],'a'
mov byte ptr[ebp-03h],'a'
mov byte ptr[ebp-02h],'a'
lea edi,[ebp-04h]
push 0
push esi
push edi
push 0
mov esi,77D507EAh
call esi
add esp,08h
pop ebp
}
但是验证Shellcode时为什么出错啦。。
#include<windows.h>
#include<stdio.h>
unsigned char shellcode[]=
"\x55\x8B\xEC\x33\xF6\x56\x56"
"\xC6\x45\xF8\x61"
"\xC6\x45\xF9\x62"
"\xC6\x45\xFA\x63"
"\x8D\x75\xF8"
"\xC6\x45\xFC\x61"
"\xC6\x45\xFD\x61"
"\xC6\x45\xFE\x61"
"\x8D\x7D\xFC\x6A\x00"
"\x56\x57\x6A\x00"
"\xBE\xEA\x07\xD5\x77"
"\xFF\xD6";//\x83\xC4\x08\x5D";
int main()
{
( (void(*)(void)) &shellcode )();
return 0;
}
本人是新手。。各位大侠勿喷。。。
_asm
{
push ebp
mov ebp,esp
xor esi,esi
push esi
push esi
mov byte ptr[ebp-08h],'a'
mov byte ptr[ebp-07h],'b'
mov byte ptr[ebp-06h],'c'
lea esi,[ebp-08h]
mov byte ptr[ebp-04h],'a'
mov byte ptr[ebp-03h],'a'
mov byte ptr[ebp-02h],'a'
lea edi,[ebp-04h]
push 0
push esi
push edi
push 0
mov esi,77D507EAh
call esi
add esp,08h
pop ebp
}
但是验证Shellcode时为什么出错啦。。
#include<windows.h>
#include<stdio.h>
unsigned char shellcode[]=
"\x55\x8B\xEC\x33\xF6\x56\x56"
"\xC6\x45\xF8\x61"
"\xC6\x45\xF9\x62"
"\xC6\x45\xFA\x63"
"\x8D\x75\xF8"
"\xC6\x45\xFC\x61"
"\xC6\x45\xFD\x61"
"\xC6\x45\xFE\x61"
"\x8D\x7D\xFC\x6A\x00"
"\x56\x57\x6A\x00"
"\xBE\xEA\x07\xD5\x77"
"\xFF\xD6";//\x83\xC4\x08\x5D";
int main()
{
( (void(*)(void)) &shellcode )();
return 0;
}
本人是新手。。各位大侠勿喷。。。
|
|
|---|---|
|
|
|
|
|
|
|
|
不是没加载的问题。弹对话框是正常的,只不过是在main函数要结束的时候,就是return 0 这句出错了
|
|
|
还有那段内联汇编是可以运行成功的,但是为什么转成16进制的就错啦。。。实在想不明白。。各位帮帮忙啊。。。。
|
|
|
|
|
|
|
|
|
哈哈。。解决啦。果然是。验证的时候忘了retn了,加上就ok啦
|
|
|
|
