[原创]32字节的退出进程Shellcode-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 2 楼学习一下。。。 2008-7-15 15:50 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 3 楼不错又能省一点。 2008-7-15 17:44 0
frozenrain 雪币： 107 活跃值： (1683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 4 楼恐怖 32字节越来越小了 2008-7-15 18:38 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 5 楼一个字节 ret 2008-7-15 19:18 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 6 楼楼上你,你在程序执行到任意流程中的时候,你retn试试 2008-7-15 20:49 0
洋洋洒洒雪币： 249 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 110 粉丝 0 关注私信	洋洋洒洒 7 楼 $ ==> > $ 31C9 xor ecx, ecx $+2 > > 64:8B31 mov esi, dword ptr fs:[ecx] $+5 > . AD lods dword ptr [esi] $+6 > . 83F8 FF cmp eax, -1 $+9 > . 74 05 je short 00401026 $+B > . 64:8901 mov dword ptr fs:[ecx], eax $+E > .^ EB F2 jmp short 00401018 $+10 > > AD lods dword ptr [esi] $+11 > . AD lods dword ptr [esi] $+12 > . 8B40 08 mov eax, dword ptr [eax+8] $+15 > . 83C0 0D add eax, 13 $+18 > . FFE0 jmp eax 2008-7-15 22:12 0
洋洋洒洒雪币： 249 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 110 粉丝 0 关注私信	洋洋洒洒 8 楼肯定还能再小的.去别的地方找找 2008-7-15 22:13 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 9 楼呵呵，再小点。26字节。 64 A1 00 00 00 00 80 38 FF 74 04 8B 00 EB F7 8B 40 08 8B 40 08 83 C0 13 FF E0 2008-7-15 22:53 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 10 楼谢谢诸位大牛的分享,学习 2008-7-16 16:20 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 11 楼 xor esp, esp 2008-7-16 22:13 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 12 楼楼上的太强。。。。 2008-7-16 23:18 0
niliu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 138 粉丝 0 关注私信	niliu 13 楼只能说.... 一个比一个猛膜拜下楼上各位 2008-7-16 23:54 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 14 楼强大，学习... 2008-7-17 21:20 0
Liquidworm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 79 粉丝 0 关注私信	Liquidworm 15 楼偶的BufferOverflow用不了哦～，用00字节，没办法copy to buffer了 strcpy() ................... 2008-8-3 09:13 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 16 楼很强大啊，，。。思路特别好，，谢谢楼主共享啊 2009-7-4 18:13 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 17 楼楼主的Shellcode应该很稳定。赞！感谢分享，我发个幽默点的跟风引用 xor esp,esp xor EIP,EIP 2009-7-4 22:45 0
asmfly 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	asmfly 18 楼 xor eip,eip 编译不过 xor esp,esp //33 e4 很好用啊 2009-7-5 10:05 0
哭泣的泪雪币： 325 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 77 粉丝 0 关注私信	哭泣的泪 19 楼顶顶了学习下 2009-7-5 17:24 0
powder 雪币： 116 活跃值： (824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 2 关注私信	powder 20 楼我给弄到了22字节 assume fs:nothing xor ecx, ecx mov ecx, dword ptr fs:[ecx] nextseh: mov eax, [ecx] xchg eax, ecx inc ecx loopnz nextseh @@: mov eax,[eax+8] mov eax,[eax+8] add eax,13h jmp eax 2010-3-14 09:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 2 楼学习一下。。。 2008-7-15 15:50 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 3 楼不错又能省一点。 2008-7-15 17:44 0
frozenrain 雪币： 107 活跃值： (1683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 4 楼恐怖 32字节越来越小了 2008-7-15 18:38 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 5 楼一个字节 ret 2008-7-15 19:18 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 6 楼楼上你,你在程序执行到任意流程中的时候,你retn试试 2008-7-15 20:49 0
洋洋洒洒雪币： 249 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 110 粉丝 0 关注私信	洋洋洒洒 7 楼 $ ==> > $ 31C9 xor ecx, ecx $+2 > > 64:8B31 mov esi, dword ptr fs:[ecx] $+5 > . AD lods dword ptr [esi] $+6 > . 83F8 FF cmp eax, -1 $+9 > . 74 05 je short 00401026 $+B > . 64:8901 mov dword ptr fs:[ecx], eax $+E > .^ EB F2 jmp short 00401018 $+10 > > AD lods dword ptr [esi] $+11 > . AD lods dword ptr [esi] $+12 > . 8B40 08 mov eax, dword ptr [eax+8] $+15 > . 83C0 0D add eax, 13 $+18 > . FFE0 jmp eax 2008-7-15 22:12 0
洋洋洒洒雪币： 249 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 110 粉丝 0 关注私信	洋洋洒洒 8 楼肯定还能再小的.去别的地方找找 2008-7-15 22:13 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 9 楼呵呵，再小点。26字节。 64 A1 00 00 00 00 80 38 FF 74 04 8B 00 EB F7 8B 40 08 8B 40 08 83 C0 13 FF E0 2008-7-15 22:53 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 10 楼谢谢诸位大牛的分享,学习 2008-7-16 16:20 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 11 楼 xor esp, esp 2008-7-16 22:13 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 12 楼楼上的太强。。。。 2008-7-16 23:18 0
niliu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 138 粉丝 0 关注私信	niliu 13 楼只能说.... 一个比一个猛膜拜下楼上各位 2008-7-16 23:54 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 14 楼强大，学习... 2008-7-17 21:20 0
Liquidworm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 79 粉丝 0 关注私信	Liquidworm 15 楼偶的BufferOverflow用不了哦～，用00字节，没办法copy to buffer了 strcpy() ................... 2008-8-3 09:13 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 16 楼很强大啊，，。。思路特别好，，谢谢楼主共享啊 2009-7-4 18:13 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 17 楼楼主的Shellcode应该很稳定。赞！感谢分享，我发个幽默点的跟风引用 xor esp,esp xor EIP,EIP 2009-7-4 22:45 0
asmfly 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	asmfly 18 楼 xor eip,eip 编译不过 xor esp,esp //33 e4 很好用啊 2009-7-5 10:05 0
哭泣的泪雪币： 325 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 77 粉丝 0 关注私信	哭泣的泪 19 楼顶顶了学习下 2009-7-5 17:24 0
powder 雪币： 116 活跃值： (824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 2 关注私信	powder 20 楼我给弄到了22字节 assume fs:nothing xor ecx, ecx mov ecx, dword ptr fs:[ecx] nextseh: mov eax, [ecx] xchg eax, ecx inc ecx loopnz nextseh @@: mov eax,[eax+8] mov eax,[eax+8] add eax,13h jmp eax 2010-3-14 09:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复