scdbg
http://sandsprite.com/blogs/index.php?uid=7&pid=152setp1:
下载后直接运行gui_launcher.exe,这款工具也提供命令行解决方案,选上你所要使用的选项(setp2图),单击launch就可以分析了,本程序还提供自动寻找(setp3图)shellcode入口点操作,你可以尝试选择0到9的偏移地址,让shellcode跑起来。
setp2:
:
setp3:
setp4:
赠送一份测试shellcode
8b f4 33 c9 6a ae 90 90 90 68 fe 51 7b 6d 68 fa
29 aa 8a 68 cd cf c2 cd 68 cb d6 cb c6 68 82 39
c6 80 68 b2 af 41 ad 68 ba e4 25 d5 68 af 44 a1
19 68 62 25 fd 8a 68 5b 4e 4c db 68 c8 2f 54 be
68 af 00 db 59 68 b9 c8 6f 64 68 9f 6e 37 9c 68
21 52 af 41 68 af 41 25 d2 68 42 25 d5 8e 68 e5
b6 c9 4d 68 d6 af 45 25 68 92 25 f2 b3 68 25 98
25 f3 68 b2 25 c0 a6 68 d8 a2 25 d8 68 25 d8 9e
25 68 9f 58 f8 ca 8b c4 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 8a 1c 08 90 80 f3 ae 88 1c
扫一扫
177
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
