[原创]汇编打造最简单的shellcode-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (36) ◀ 1 2
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 2010-2-17 21:56 26 楼 0 呵呵..汇编还在深造中..看是都明白..写就很费劲了..阿
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 794 粉丝 0 关注私信	xiilin 2010-2-17 22:04 27 楼 0 哈哈，多谢lz分享，貌似xfish也是MM？哇咔咔
9571 雪币： 106 活跃值： (246) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 192 粉丝 0 关注私信	9571 2010-2-18 20:56 28 楼 0 又是汇编，又是CPU指令，啊，有点崩溃了，还是C快啊，可是底层全是ASM的......
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 362 粉丝 0 关注私信	monsterok 3 2010-2-19 21:14 29 楼 0 看得挺郁闷，。。。
sealinedfw 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	sealinedfw 2010-4-9 08:23 30 楼 0 顶顶，明日看。。
qujunde 雪币： 264 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	qujunde 2010-4-11 12:17 31 楼 0 赞一个如果SHELLCODE研究能开个专帖就更好了哈哈详细深入的讲解
mywxc 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	mywxc 2010-4-11 15:05 32 楼 0 window7下不能运行，怎么解决！
niuxuexin 雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	niuxuexin 2010-7-5 11:06 33 楼 0 好多厉害的都来了啊
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 484 粉丝 0 关注私信	小P孩儿 2010-12-21 21:06 34 楼 0 楼主好强大学习shellcode！
小覃雪币： 609 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 594 粉丝 4 关注私信	小覃 2 2013-2-4 03:31 35 楼 0 ;获得Kernel的基地址（这一段很多地方都能找到！）不做解释了！ xor eax,eax mov eax,dword ptr FS:[030h] mov eax,DWORD PTR [eax+0ch] mov esi,DWORD PTR [eax+01ch] lodsd mov eax,dword ptr [eax+8h] 逻辑上是错的。。 Kernel32基址不能强制认为在第二个链表结构中，不然就会出问题。。比如，win8 x64下，lodsd后要再加个mov eax,[eax]才能正常跑shellcode
glpl 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	glpl 2013-2-4 18:04 36 楼 0 路过!新手汇编方面!
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 124 粉丝 0 关注私信	PEYlxZ 2013-2-20 15:20 37 楼 0 嗯跟0day安全讲的思路差不多呵呵
snowtang 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	snowtang 2013-5-29 01:12 38 楼 0 收下，学习中，感谢分享
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (36) ◀ 1 2
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 2010-2-17 21:56 26 楼 0 呵呵..汇编还在深造中..看是都明白..写就很费劲了..阿
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 794 粉丝 0 关注私信	xiilin 2010-2-17 22:04 27 楼 0 哈哈，多谢lz分享，貌似xfish也是MM？哇咔咔
9571 雪币： 106 活跃值： (246) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 192 粉丝 0 关注私信	9571 2010-2-18 20:56 28 楼 0 又是汇编，又是CPU指令，啊，有点崩溃了，还是C快啊，可是底层全是ASM的......
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 362 粉丝 0 关注私信	monsterok 3 2010-2-19 21:14 29 楼 0 看得挺郁闷，。。。
sealinedfw 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	sealinedfw 2010-4-9 08:23 30 楼 0 顶顶，明日看。。
qujunde 雪币： 264 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	qujunde 2010-4-11 12:17 31 楼 0 赞一个如果SHELLCODE研究能开个专帖就更好了哈哈详细深入的讲解
mywxc 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	mywxc 2010-4-11 15:05 32 楼 0 window7下不能运行，怎么解决！
niuxuexin 雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	niuxuexin 2010-7-5 11:06 33 楼 0 好多厉害的都来了啊
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 484 粉丝 0 关注私信	小P孩儿 2010-12-21 21:06 34 楼 0 楼主好强大学习shellcode！
小覃雪币： 609 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 594 粉丝 4 关注私信	小覃 2 2013-2-4 03:31 35 楼 0 ;获得Kernel的基地址（这一段很多地方都能找到！）不做解释了！ xor eax,eax mov eax,dword ptr FS:[030h] mov eax,DWORD PTR [eax+0ch] mov esi,DWORD PTR [eax+01ch] lodsd mov eax,dword ptr [eax+8h] 逻辑上是错的。。 Kernel32基址不能强制认为在第二个链表结构中，不然就会出问题。。比如，win8 x64下，lodsd后要再加个mov eax,[eax]才能正常跑shellcode
glpl 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	glpl 2013-2-4 18:04 36 楼 0 路过!新手汇编方面!
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 124 粉丝 0 关注私信	PEYlxZ 2013-2-20 15:20 37 楼 0 嗯跟0day安全讲的思路差不多呵呵
snowtang 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	snowtang 2013-5-29 01:12 38 楼 0 收下，学习中，感谢分享
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复