首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
[原创]32字节的退出进程Shellcode
2008-7-15 15:18 12369

[原创]32字节的退出进程Shellcode

peaceclub 活跃值
6
2008-7-15 15:18
12369
今天在做PE优化的时候,挖掘的一种方法,这样任意情况下都可以退出进程了(PE里可以无ExitProcess的引入表项目)。
64 A1 00 00 00 00 83 38 FF 74 0A 8B 00 64 A3 00 00 00 00 EB F1 8B 40 08 8B 40 08 83 C0 13 FF E0
  MOV EAX,DWORD PTR FS:[0]
L001:
  CMP DWORD PTR DS:[EAX],-1
  JE L006
  MOV EAX,DWORD PTR DS:[EAX]
  MOV DWORD PTR FS:[0],EAX
  JMP L001
L006:
  MOV EAX,DWORD PTR DS:[EAX+8]
  MOV EAX,DWORD PTR DS:[EAX+8]
  ADD EAX,13
  JMP EAX
方法及特点:枚举SEH链接至顶层,动态定位到ExitProcess点。适用于Win2000/XP/2003,没有Vista未测试。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞7
打赏
分享
最新回复 (19)
vxin
雪    币: 372
活跃值: (31)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
vxin 10 2008-7-15 15:50
2
0
学习一下。。。
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
xPLK 3 2008-7-15 17:44
3
0
不错
又能省一点。
frozenrain
雪    币: 107
活跃值: (1387)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
frozenrain 2008-7-15 18:38
4
0
恐怖  32字节 越来越小了
better
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
better 2 2008-7-15 19:18
5
0
一个字节
ret
peaceclub
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
peaceclub 6 2008-7-15 20:49
6
0
楼上你,你在程序执行到任意流程中的时候,你retn试试
洋洋洒洒
雪    币: 249
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
洋洋洒洒 2008-7-15 22:12
7
0 
$ ==>    > $  31C9          xor     ecx, ecx
$+2      > >  64:8B31       mov     esi, dword ptr fs:[ecx]
$+5      > .  AD            lods    dword ptr [esi]
$+6      > .  83F8 FF       cmp     eax, -1
$+9      > .  74 05         je      short 00401026
$+B      > .  64:8901       mov     dword ptr fs:[ecx], eax
$+E      > .^ EB F2         jmp     short 00401018
$+10     > >  AD            lods    dword ptr [esi]
$+11     > .  AD            lods    dword ptr [esi]
$+12     > .  8B40 08       mov     eax, dword ptr [eax+8]
$+15     > .  83C0 0D       add     eax, 13
$+18     > .  FFE0          jmp     eax
洋洋洒洒
雪    币: 249
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
洋洋洒洒 2008-7-15 22:13
8
0
肯定还能再小的.去别的地方找找
combojiang
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
私信
combojiang 26 2008-7-15 22:53
9
0
呵呵,再小点。26字节。
64 A1 00 00 00 00 80 38 FF 74
04 8B 00 EB F7 8B 40 08 8B 40
08 83 C0 13 FF E0
sudaxx
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
sudaxx 2008-7-16 16:20
10
0
谢谢诸位大牛的分享,学习
dummy
雪    币: 272
活跃值: (143)
能力值: ( LV15,RANK:930 )
在线值:
发帖
回帖
粉丝
私信
dummy 23 2008-7-16 22:13
11
0
xor esp, esp
hmilywen
雪    币: 1379
活跃值: (703)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hmilywen 2008-7-16 23:18
12
0
楼上的太强。。。。
niliu
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
niliu 2008-7-16 23:54
13
0
只能说....    一个比一个猛   膜拜下楼上各位
aoanzhishu
雪    币: 190
活跃值: (20)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
aoanzhishu 4 2008-7-17 21:20
14
0
强大,学习...
Liquidworm
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Liquidworm 2008-8-3 09:13
15
0
偶的BufferOverflow用不了哦~ ,用00字节,没办法copy to buffer了
strcpy() ...................
xnop
雪    币: 88
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xnop 2009-7-4 18:13
16
0
很强大啊,,。。思路特别好,,谢谢楼主共享啊
jerrynpc
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jerrynpc 2009-7-4 22:45
17
0
楼主的Shellcode应该很稳定。赞!
感谢分享,我发个幽默点的

跟风引用 xor esp,esp
xor EIP,EIP
asmfly
雪    币: 125
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
asmfly 2009-7-5 10:05
18
0
xor eip,eip 编译不过

xor esp,esp //33 e4 很好用啊
哭泣的泪
雪    币: 325
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
哭泣的泪 2009-7-5 17:24
19
0
顶顶了 学习下
powder
雪    币: 116
活跃值: (559)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
powder 2010-3-14 09:11
20
0
我给弄到了22字节

  assume fs:nothing
   xor  ecx, ecx
   mov  ecx, dword ptr fs:[ecx]
nextseh:   
   mov eax,  [ecx]
   xchg eax, ecx
   inc ecx
   loopnz  nextseh
@@:
   mov eax,[eax+8]
   mov eax,[eax+8]
   add eax,13h
   jmp eax
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回