win7下测试shellcode的方法1:关闭DEP
来源:互联网 发布:部落冲突墙升级数据 编辑:程序博客网 时间:2024/05/17 04:51
在win7下,通过下面的方法测试shellcode:
char
shellcode [] =
"..."
;
int
main (
int
argc ,
char
** argv)
{
__asm
{
lea eax , shellcode
call eax
}
return
0;
}
必须要关闭DEP,不然shellcode所在的数据段由于受系统保护不允许被执行,导致出现异常,而测试失败。
关闭和启用DEP的方法如下:
关闭:
bcdedit.exe /set {current} nx AlwaysOff
启用:
bcdedit.exe /set {current} nx AlwaysOn
关闭和启用要生效,记住:都需要重新启动电脑。 看DEP状态,也可以到:
系统属性->>高级->>性能->>设置->>数据执行保护
查看,DEP状态,也可以在这里,对个别程序关闭DEP保护。
附几种测试shellcode的简单汇编代码:
method -1
int
(*func)();
func = (
int
(*)())shellcode;
(
int
)(*func)();
method -2
__asm{
lea eax, shellcode
push eax
ret
}
method -3
((
void
(*)())shellcode)();
method-4
__asm{
lea eax , shellcode
call eax
}
其实都是一样的原理...
- win7下测试shellcode的方法1:关闭DEP
- win7下测试shellcode的方法2:设置数据段为可执行
- win7如何关闭dep
- WIN7下可执行的ShellCode
- 关闭windows 的dep
- Webbrowser Win7下 DEP引起的内存只读
- 关闭Wind XP/Vista/Win7的DEP数据执行保护汇总(转)
- 关闭Wind XP/Vista/Win7的DEP数据执行保护汇总
- 关闭Wind XP/Vista/Win7的DEP数据执行保护汇总
- 默认win7+开启DEP win7 VirtualProtect 3方法 The KMPlayer 3.0.0.1440 WIN7 ASLR+DEP
- 关闭WIN7下的IPV6
- C#应用程序关闭WIN7系统DEP执行保…
- Win7关闭休眠的方法
- Win7关闭休眠的方法
- 关于关闭DEP的详细介绍
- win7下激活vs2008的方法(已测试可以激活)
- winxp、win2003、win7、win8通用的shellcode
- win7 x64下关闭Java的自动更新
- XP系统meta工具补丁
- Vmware中的虚拟网络 ( by quqi99 )
- CString、LPCTSTR、LPTSTR、TCHAR、WCHAR、string、wchar_t、char解析
- WIN7实现多人远程一台电脑
- Team间的一些协作准则总结
- win7下测试shellcode的方法1:关闭DEP
- win7下测试shellcode的方法2:设置数据段为可执行
- pic单片机调试IIC
- 堆排序
- oracle 类型 java 类型互转
- 动态生成控件&批量修改控件属性
- 左路Deep Learning+右路Knowledge Graph,谷歌引爆大数据 转
- jquery 采用async:false同步加载数据
- [LARTC] Filter MAC address