首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
IDA Pro插件区
发新帖
0
7
[原创]ShellCode Locator for IDA 5.2
2008-9-17 13:31
8865
[原创]ShellCode Locator for IDA 5.2
zrhai
2008-9-17 13:31
8865
写了一下 IDA plugin, 便于在分析 exploit 样本 (比如 office、ani、jpg) 时定位 ShellCode。附件中是插件文件及源码。
使用方法:
将附件中的 ShellCodeLocator.plw 拷贝到 %IDADIR%\plugins 目录下,用 IDA 加载 exploit 样本,Edit->Plugins->Locate ShellCode。此时在 IDA 的 Names 子窗口中会显示出所有可能的 ShellCode 位置,名字如下:
PossibleSC_{Num}
没什么技术含量,就图个方便,还望各位指教。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
上传的附件:
plugins.rar
(12.29kb,164次下载)
收藏
・
0
点赞
・
7
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
5
)
fireworld
雪 币:
185
活跃值:
(405)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
329
粉丝
0
关注
私信
fireworld
2008-9-17 13:50
2
楼
0
[QUOTE=;]...[/QUOTE]
传说中的密码?
gagemel
雪 币:
223
活跃值:
(52)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
45
粉丝
0
关注
私信
gagemel
2008-9-17 20:35
3
楼
0
password-protected?
zrhai
雪 币:
230
活跃值:
(106)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
181
粉丝
0
关注
私信
zrhai
2008-9-17 22:56
4
楼
0
压缩软件设置了默认密码,现在去掉密码了
gagemel
雪 币:
223
活跃值:
(52)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
45
粉丝
0
关注
私信
gagemel
2008-9-17 23:49
5
楼
0
zrhai..
your plugin seems not working.
there is no Locate ShellCode plugin in Edit->Plugins->
so i tried to compile your source.
but my own compiled plugin also not in Edit->Plugins-> menu
have you tested it reallly?
zrhai
雪 币:
230
活跃值:
(106)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
181
粉丝
0
关注
私信
zrhai
2008-9-18 12:35
6
楼
0
我测试过,没问题。
代码里屏蔽了 PE 和 ELF 文件,如下:
int idaapi init(void)
{
if ((inf.filetype==f_ELF) || (inf.filetype==f_PE) ) return PLUGIN_SKIP;
msg(">>%s\n", comment);
return (PLUGIN.flags & PLUGIN_UNL) ? PLUGIN_OK : PLUGIN_KEEP;
}
因为这种文件应该不会是 exploit,所以打开这种文件不会有对应菜单。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
zrhai
9
发帖
181
回帖
10
RANK
关注
私信
他的文章
[原创]IDA 在解析 IA64 中的 brl 指令时存在一个 Bug
3361
[原创]一个短小的 Linux 后门样本分析
3875
[原创]Django Web 框架和 zTree jquery 插件中 CSS 冲突调试及解决
6083
[讨论]不知是不是新的 mscomctl 漏洞(附件是病毒样本,勿直接运行)
14933
如何在 IDA Structures 窗口中自动批量插入结构体
9873
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
kanxue
nbw
lychee
xingbing
LOCKLOSE
Aaah
neo
qing1010
cater
TeLeMan
kyc
throb
vofcrlfopt
hb6106
xyzreg
dgsd163
zrhai
Sowhat
webwizard
Aker
amdey
阿牛
linxer
readyu
cmilk
yiyiguxing
crazybug
zhzhtst
jeffcjh
KSA
zttttt
jnop
bigdot
whtyy
jinsdb
VIRVIR
taoyunge
ataovideo
pende
downtools
yfms
YLva
open[xgc]
fireworld
alexcom
bayonet
inking
heiyelang
tompanpan
godisagirl
gagemel
loudy
nanyangfy
yinsu
bolide
dasny
ablinpd
三寸法师
Evilcoder
adwardwang
SYDKZHHM
toplcj
caoqisd
unscorge
bsoffset
tihty
watercb
hacktrace
xfish
noid
靴子
dodou
hellodmp
liangdong
ohho
小吴
mycomputer
nonhuman
bianselong
qazsec
UPUPYE
somylr
oldyoung
Hovbreeze
gs嘿嘿
skyrain
NNpig
majinxin
swipe
nwwfewx
espzj
转身
alargel
mimuzu
vcpestudy
youstar
Cacker
zphdebug
IsBerry
lishhu
看原图
返回
顶部