shellocde调试方法
来源:互联网 发布:公司网络更换路由监控 编辑:程序博客网 时间:2024/04/28 15:17
我知道主要有两种:
1. 用VC6建一个小工程,进入汇编模式,跳转到shellcode,调试分析。
如:
#include <stdio.h>
char ShellCode[] = "\xEB...";
int main()
{
printf("Shellcode length: %d\n", strlen(ShellCode));//shellcode长度
__asm
{
lea eax,ShellCode;
jmp eax; //跳到Shellcode开始处,从这里开始单步调试
}
return 0;
}
2. 调试器里调试,如OD等,修改从EIP开始处的机器码,OD可以通过快捷键"CTRL+E",复制要调试的SHELLCODE,每次只能复制0x100个字节。因为很多shellocde一开始都要解码,如果EIP所在的数据段有DEP保护,或者是只读属性,调试shellocde时就会引发访问异常。故我们先打开OD的内存窗口,设置EIP所在内存段的访问属性为“所有访问”,再开始调试。
- shellocde调试方法
- 调试方法
- 调试方法
- 调试方法
- 调试方法
- 调试方法
- windbg调试-----基本调试方法
- [0day安全-学习总结]第三章开发shellcode的艺术之shellocde编码解码原理
- USB key 调试方法
- JSP 调试方法
- Atlas客户端调试方法
- javascript常用调试方法
- Eclipse远程调试方法
- VC调试方法
- javascript的调试方法
- 启动调试的方法
- 另类调试方法
- vs调试方法
- Android Vold 分析
- 使用MCI播放音乐文件,MFC音乐播放
- Java数据库连接池(三)
- 232交叉线
- publishing failed with multiple errors resource is out of sync with the file system
- shellocde调试方法
- 使用XFire+Spring构建Web Service(二)
- sql日期格式转换
- LinQ to Sql 分页,增,删,改 实例
- 通过SoapHeader来增强webService 的安全性
- JS中eval工作原理和json格式(eval+json两者结合应用)
- TextBox中只能输入数字的几种常用方法(C#)
- SGU 125 Shtirlits
- VC中利用webbrowser执行自定义JS函数