shellcode免杀，贵求大师帮忙！-经典问答-看雪-安全社区|安全招聘|kanxue.com

shellcode免杀，贵求大师帮忙！

发表于: 2007-2-27 15:29 4270

shellcode免杀，贵求大师帮忙！

wrhclone

2007-2-27 15:29

4270

004CDC00 > /EB 0D       JMP SHORT 复件BsDe.004CDC0F
004CDC02  /$ |5F          POP EDI
004CDC03  |. |57          PUSH EDI
004CDC04  |. |8BF7       MOV ESI,EDI
004CDC06  |> |AC          LODS BYTE PTR DS:[ESI]
004CDC07  |. |C0C0 04    ROL AL,4
004CDC0A  |. |AA          STOS BYTE PTR ES:[EDI]
004CDC0B  |. |49          DEC ECX
004CDC0C  |.^|75 F8       JNZ SHORT 复件BsDe.004CDC06
004CDC0E  \. |C3          RETN
004CDC0F > \E8 EEFFFFFF CALL 复件BsDe.004CDC02
004CDC14 .  55          PUSH EBP
004CDC15 .  B8 CE18CEC8 MOV EAX,C8CE18CE
004CDC1A .  0000       ADD BYTE PTR DS:[EAX],AL

这段shellcode的前0x13个字节连续两次被杀，第一次将edi和esi调换一次。
请问现在该怎么改？谢谢大家！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (1)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼这个是智力题？ 004CDC02 /$ \|5F POP EDI 004CDC03 \|. \|57 PUSH EDI 搞不懂写代码的人是怎么想的 004CDC06 \|> 这个符号。。。汗一下先把汇编学好，练习一下用汇编写SHELLCODE，然后再改吧 2007-2-27 17:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wrhclone

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼这个是智力题？ 004CDC02 /$ \|5F POP EDI 004CDC03 \|. \|57 PUSH EDI 搞不懂写代码的人是怎么想的 004CDC06 \|> 这个符号。。。汗一下先把汇编学好，练习一下用汇编写SHELLCODE，然后再改吧 2007-2-27 17:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复