[原创]解析coff文件之提取shellcode代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]解析coff文件之提取shellcode代码

发表于: 2015-2-26 13:16 4351

[原创]解析coff文件之提取shellcode代码

无名侠

2015-2-26 13:16

4351

原文地址:http://www.pandaos.net/?id=48
作者:无名侠

呵.....就叫SClinker吧-.-Shell code linker...

主要是提取代码段(.text)的数据,这个还算不上是真正的linker.

其他说明：

第一请不要再shellcode中全局变量.

第二请不要调用API（你懂的-.-）

shellcode无聊代码:

        .386
        .model flat,stdcall
        option casemap:none
include windows.inc
    .code
start:
;瞎编乱写仅仅用于举例
 mov eax,410f2h ;补丁地址
 mov byte ptr[eax],90h ;nop指令
 mov ebx,[eax+4]
 .if ebx==0E8h
 mov byte ptr[ebx],90h
 .endif
 end start

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・5

免费・3

支持