shellocde调试方法

最新推荐文章于 2022-09-20 18:46:46 发布
最新推荐文章于 2022-09-20 18:46:46 发布
阅读量724 收藏
点赞数
分类专栏: 漏洞安全 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chence19871/article/details/7398267
版权

我知道主要有两种:

1. 用VC6建一个小工程,进入汇编模式,跳转到shellcode,调试分析。

如:

#include <stdio.h>

char ShellCode[] = "\xEB...";

int main()
{

  printf("Shellcode length: %d\n", strlen(ShellCode));//shellcode长度
          __asm
          {
                lea eax,ShellCode;
                jmp eax; //跳到Shellcode开始处,从这里开始单步调试
          }
  return 0;
}

2. 调试器里调试,如OD等,修改从EIP开始处的机器码,OD可以通过快捷键"CTRL+E",复制要调试的SHELLCODE,每次只能复制0x100个字节。因为很多shellocde一开始都要解码,如果EIP所在的数据段有DEP保护,或者是只读属性,调试shellocde时就会引发访问异常。故我们先打开OD的内存窗口,设置EIP所在内存段的访问属性为“所有访问”,再开始调试。

TideSec远控免杀学习五(avoidz+Green-Hat-Suite+zirikatu+DKMC)
fa1lr4in的小博客
02-13 750
参考资料 官方使用教程:https://www.youtube.com/watch?v=ZilOByKkrVk avoidz 介绍 Avoidz是一个比较使用比较简单的小工具,利用msf生成powershellshellocde,然后利用c#、python、go、ruby等语言对shellcode进行编译生成exe而达到免杀的效果,套路比较简单,但免杀效果还算不错。 安装 git ...
注册机偷懒写法3、之内联Hook让程序自己弹出注册码
u012332009的专栏
04-17 1282
注册机偷懒写法1、之直接扣代码 注册机偷懒写法2、之直接调用源程序的函数 注册机偷懒写法3、内联Hook让程序自己弹出注册码 注册机偷懒写法4、调试模式下获取 找到存储注册码的存储到内存或者寄存器的代码,通过通过修改内存中程序的代码,如弹出messagebox之类 #include<Windows.h> #include<iostream> /* 找到存储注册码...
ShellCode的调试方法和常见问题的解决方法
magictong的专栏
07-20 6682
ShellCode的调试方法和常见问题的解决方法   ShellCode的调试方法,我这里总结了四种方法,其实原理都一样,就是通过几种指令的组合,把EIP改为shellcode的地址,然后跳到shellcode去执行,再调试shellcode。代码如下: //ShellCodeDebug.cpp : Defines the entry point for the console applic
跟我一起写Shell脚本之二十一--常用命令od
07-04 891
1、介绍 od是Octal Dump的简写,用于将指定文件内容以八进制、十进制、十六进制、浮点格式或ASCII编码字符方式显示,通常用于显示或查看文件中不能直接显示在终端的字符。 其语法如下: od [<选项><参数>] [<文件名>] 详细命令选项介绍: -A,--address-radix=RADIX: 指定地址(文件offset)用什么基数显示,包括: d 十进制 o 八进制(系统默认值) ...
shell脚本学习一
02-25 368
在win下创建的XX.sh文件,在linux上执行,经常执行失败。对比能执行的文件,没有发现什么不同。                 执行shell出现的错误是bad interpreter:No such file or directory 解决方法:        因为操作系统是windows,在windows下编辑的脚本,所以有可能有不可见字符。从的脚本及报告的错误看来,
调试ShellCode
leeeryan
09-26 1907
ShellCode,对于我来说一直是一个心向往,而力所不及的技术,万事开头难,先从阅读别人的ShellCode开始吧! 先用VC6.0搭建一个ShellCode环境,之所以选择VC6.0不尽是因为其精简,由于VS之后的版本启用了/GS优化,使得调试ShellCode变的困难,所以建议使用VC6.0! 本文将分析一个网页木马的ShellCode,获取其中的下载链接
python调试工具 immunity_Immunity Debugger
weixin_39771614的博客
12-10 602
2017.11.181.搜索exploit友好指令findinstruction.pyfrom immlib import *def main(args):imm = Debugger()search_code = " ".join(args) #获取要搜索的命令search_bytes = imm.Assemble( search_code ) #函数将汇编指令转化...
[0day安全-学习总结]第三章开发shellcode的艺术之shellocde编码解码原理
流浪天空
03-01 1560
自己大概地梳理了一下逻辑,下面再次总结一下: 1.      编写用于攻击的汇编代码shellcode_asm.c,经过c内联汇编,然后编译,在OD中得到汇编对应的十六进制代码,此即为shellcode_sc 2.      按框1可以直接运行出结果 3.      开始对shellcode_sc编码,编写特定的C编码函数,放入main函数中,来对shellcode_sc加密,并
逆向基础-shellCode
AppWhite_Star的博客
07-30 639
逆向基础-shellcode
软件漏洞及缓冲区溢出
weixin_30646505的博客
08-07 817
软件漏洞及缓冲区溢出 文章作者:davy_yan 本文是我做溢出的一点心得,希望大家提出宝贵的修改意见,也希望对大家有一定的帮助:) 软件漏洞及缓冲区溢出 一、 缓冲区溢出的发展简史 1、 基础知识 (1) 汇编语言 (2) 反汇编原理及Intel机器指令编码体系 (3) 调试器原理 (4) 异常处理(SEH) (5) 调...
软件漏洞及缓冲区溢出原理 (zz)
afxid的专栏
06-04 3357
软件漏洞及缓冲区溢出一、     缓冲区溢出的发展简史1、     基础知识(1)     汇编语言(2)     反汇编原理及Intel机器指令编码体系(3)     调试器原理(4)     异常处理(SEH)(5)     调试技术(6)     Windows API 开发2、     软件漏洞分类逻辑漏洞:如条件竟争。编码漏洞:如缓冲区溢出漏洞,格式化字符串漏洞等3、     缓冲区溢出
精品软件工具--该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用.zip
最新发布
02-07
通过Shellocde,可以加载并执行自定义的二进制代码,这在调试、测试或研究目的下十分有用。然而,必须强调的是,任何绕过安全机制的行为都应遵循合法且道德的准则,避免用于非法目的。 在压缩包文件"ahao5"中,可能...
Shellocde加载器:绕过防病毒软件使用指南
鉴于此文档可能涉及对恶意软件工具的描述,并提供了绕过防病毒软件的方法,这可能被用于不法目的。因此,强烈建议仅在合法和安全的环境中进行研究和开发,并始终遵守网络安全法规和道德准则。切勿利用这些知识从事...
rmnet蠕虫病毒样本分析
挖树
10-14 2371
rmnet蠕虫病毒样本分析 目录 文章目录目录0x00基本信息0x01 概述0x02流程图0x03 技术细节详细分析第一层壳解密出PE文件第二层壳检查环境准备注入iexplore.exe注入Iexplore.exe恶意六线程线程1: 7ACA 自启动线程2: 7626 测试网络连通性线程3: 781F 记录连通时差线程4: 790C 发送本机信息接收返回指令线程5: 6EA8...
CVE-2022-25845 反序列化漏洞分析
把梦想放飞在蓝色的天空里...
09-20 8306
CVE-2022-25845 反序列化漏洞分析
一个shellcode的细致分析
把梦想放飞在蓝色的天空里...
03-27 2544
从古河分析的一个FLASH样本(链接:http://bbs.pediy.com/showthread.php?t=147686)里扣出来的shellcode,对它进行了一番分析,一来是很久没玩过shellcode了,二来是想看看里头有啥创新的地方没有~ 一部分 0040E7D4 > D9C8 fxch st   ; exchange st0 and st0,不是很清楚这个操作 0040E7D
用远程线程技术实现DLL注入
把梦想放飞在蓝色的天空里...
11-05 926
以下摘自《Windows编程循序渐进》--张静盛 使用CreateRemoteThread可以为其它进程创建线程,可以用于以线程形式执行一段存在于目标进程地址空间的代码。 使用远程线程的三个条件: 1. 确保当前进程有足够的权限可以使用OpenProcess打开目标进程。 2. 线程过程函数存在于目标地址空间。 3. 待执行的函数过程的原型必须符合如 DWORD WINAPI Threa
调试堆的一点小收获
把梦想放飞在蓝色的天空里...
08-05 873
看过《0day安全:软件漏洞分析技术》的童鞋们都知道在内存中的堆分两种情况,一种为常态堆,另一种为调试态堆。但自己以前在调试的时候并没有深刻领会到这一点。今天在调试的时候偶然间深刻领会到这一点。下面分两种情况来查看堆块的内存结构: 1. 常态堆 先打开PowerPoi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值