那些遇到过的问题

无 NULL 的 shellcode

cyt*_*nus 7 null x86 assembly instruction-set shellcode

我正在尝试将我编写的汇编程序转换为无 NULL 的 shellcode。

但是,我不确定如何执行某些说明。
其中一些(采用英特尔语法)包括:

push 0x1000
Run Code Online (Sandbox Code Playgroud) 

mov BYTE [eax],0x31
Run Code Online (Sandbox Code Playgroud)

我想避免使用数千inc eax条指令。我在想也许可以用xor-ing 值来一些创造性的东西,其次,也许可以设置一个标志来使其只需要 8 位的常量。

use*_*783 5 

push 0x1000
Run Code Online (Sandbox Code Playgroud)

如果你可以腾出一个寄存器(并且你不介意破坏标志),那么像这样的东西怎么样:

xor eax, eax
inc eax
shl eax, 12
push eax
Run Code Online (Sandbox Code Playgroud) 
mov BYTE [eax],0x31
Run Code Online (Sandbox Code Playgroud)

这里的零并不是来自常量,而是来自寻址方式。尝试:

xchg eax, ecx
mov BYTE [ecx],0x31
xchg eax, ecx
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1128 次

最近记录:

2 年,11 月 前
如何阅读英特尔操作码表示法 15
更多相关链接
相关归档
IN子句为NULL或IS NULL 69
SSE(SIMD):通过标量乘以向量 19
MIPS程序集中的语法错误 5
在C#中用Unit返回类型实现F#接口成员 4
在 R 中删除数据表中的空列的最有效方法是什么 4
x86汇编:文本部分中的数据 3
调用堆栈和反汇编怀疑 2
使用nil作为键对哈希进行排序 2
MASM:如何解决 8086 编程中的立即模式非法? 2
插入语句检查为 NULL SQL Server 2008 0
难疑归档
如何在Java中将String转换为int? 2882
如何列出提交中的所有文件? 2619
如何使用Maven创建具有依赖关系的可执行JAR? 2276
如何将Git存储库克隆到特定文件夹中? 2083
如何在C#中生成随机int数? 1792
使用其名称(字符串)调用模块的函数 1580
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
如何为项目中的单个文件禁用ARC? 1332
在JavaScript中修剪字符串? 1285
如何按多列对数据帧进行排序? 1266