ShellCode没有正确执行，内容在堆栈中变了，请高手指点-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
HelloCrack 雪币： 225 活跃值： (357) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 211 粉丝 1 关注私信	HelloCrack 2 楼 shellcode解码了，在shellcode前加sub,esp xxxx估计可以解决。 2014-11-25 17:08 0
ninjia远方雪币： 235 活跃值： (239) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 39 粉丝 2 关注私信	ninjia远方 3 楼谢谢回复。试过这个办法，进入shellcode前先抬高栈顶，还是不管用。。。。 2014-11-25 17:13 0
hilylwz 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	hilylwz 4 楼字符串问题。很多无法显示的code在文本框会变成问号“0x3f”，复制粘贴导致代码出错。写个转换器把code转换成ASCII码，然后在内存中还原执行 2014-11-26 08:37 0
ninjia远方雪币： 235 活跃值： (239) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 39 粉丝 2 关注私信	ninjia远方 5 楼这个不是复制粘贴的哈，就是ASCII码（右边那个图就是原版shellcode），只是到内存执行了，windbg dump堆栈看到对应位置成了0x3f。 2014-11-26 09:09 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 1 关注私信	dppdpp 6 楼给shellcode自建个栈结构，大概12Byte就够用了当然，你code内要精打细算才行 2014-11-26 09:46 0
snowdbg 雪币： 3171 活跃值： (81) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 7 楼你方便的话把你测试代码发出来让大家跑下看看问题何处，现在看数据头疼、眼花。。。还是直接调试来得快 2014-11-28 23:00 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 8 楼原来shellcode中为 “FC 30“ 的地方，在堆栈中成了3F----> 看编码 ,如果是可显字符，到堆栈的实际地方会自动变化成ansic 表示的范围... 2014-12-4 08:27 0
huenshou 雪币： 5 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	huenshou 9 楼你抬高的栈顶不够吧 2014-12-4 09:54 0
ninjia远方雪币： 235 活跃值： (239) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 39 粉丝 2 关注私信	ninjia远方 10 楼感谢大家的回复！！换了个方法解决了，用了一个只有75字节弹计算器的shellcode搞定的 2014-12-5 10:37 0
zhenwo 雪币： 1555 活跃值： (3238) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 27 关注私信	zhenwo 1 11 楼转码试试，要不就是，软件用了，转大小写功能 2015-1-10 11:29 0
leeyth 雪币： 64 活跃值： (60) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	leeyth 1 12 楼你的特殊字符被过滤了，重新选择xor key，xor加密shellcode不要出现0x30就解决问题了。 2015-3-3 14:17 0
msf 雪币： 69 活跃值： (305) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 130 粉丝 5 关注私信	msf 13 楼你的shellcode的某些编码超出了ascii的表示范围自动转为了？，就变成了内存中的0x3f 了使用纯字符的shellcode . 2015-4-2 11:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
HelloCrack 雪币： 225 活跃值： (357) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 211 粉丝 1 关注私信	HelloCrack 2 楼 shellcode解码了，在shellcode前加sub,esp xxxx估计可以解决。 2014-11-25 17:08 0
ninjia远方雪币： 235 活跃值： (239) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 39 粉丝 2 关注私信	ninjia远方 3 楼谢谢回复。试过这个办法，进入shellcode前先抬高栈顶，还是不管用。。。。 2014-11-25 17:13 0
hilylwz 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	hilylwz 4 楼字符串问题。很多无法显示的code在文本框会变成问号“0x3f”，复制粘贴导致代码出错。写个转换器把code转换成ASCII码，然后在内存中还原执行 2014-11-26 08:37 0
ninjia远方雪币： 235 活跃值： (239) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 39 粉丝 2 关注私信	ninjia远方 5 楼这个不是复制粘贴的哈，就是ASCII码（右边那个图就是原版shellcode），只是到内存执行了，windbg dump堆栈看到对应位置成了0x3f。 2014-11-26 09:09 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 1 关注私信	dppdpp 6 楼给shellcode自建个栈结构，大概12Byte就够用了当然，你code内要精打细算才行 2014-11-26 09:46 0
snowdbg 雪币： 3171 活跃值： (81) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 7 楼你方便的话把你测试代码发出来让大家跑下看看问题何处，现在看数据头疼、眼花。。。还是直接调试来得快 2014-11-28 23:00 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 8 楼原来shellcode中为 “FC 30“ 的地方，在堆栈中成了3F----> 看编码 ,如果是可显字符，到堆栈的实际地方会自动变化成ansic 表示的范围... 2014-12-4 08:27 0
huenshou 雪币： 5 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	huenshou 9 楼你抬高的栈顶不够吧 2014-12-4 09:54 0
ninjia远方雪币： 235 活跃值： (239) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 39 粉丝 2 关注私信	ninjia远方 10 楼感谢大家的回复！！换了个方法解决了，用了一个只有75字节弹计算器的shellcode搞定的 2014-12-5 10:37 0
zhenwo 雪币： 1555 活跃值： (3238) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 27 关注私信	zhenwo 1 11 楼转码试试，要不就是，软件用了，转大小写功能 2015-1-10 11:29 0
leeyth 雪币： 64 活跃值： (60) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	leeyth 1 12 楼你的特殊字符被过滤了，重新选择xor key，xor加密shellcode不要出现0x30就解决问题了。 2015-3-3 14:17 0
msf 雪币： 69 活跃值： (305) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 130 粉丝 5 关注私信	msf 13 楼你的shellcode的某些编码超出了ascii的表示范围自动转为了？，就变成了内存中的0x3f 了使用纯字符的shellcode . 2015-4-2 11:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复