ASM_2_ShellCode自动转换工具.rar提交时间:2004-11-23 提交用户:navyseals 工具分类:编程相关 运行平台:Windows 工具大小:809293 Bytes 文件MD5 :704c6990090504837de20ed912ba3947 工具来源:Navyseals 本文所涉及的软件及文档: 1。jpg图片001-011; 2。程序Nasm.exe,Xor.exe,Shellcode.exe; 3。在图文示例中进行操作时生成的测试文件; 4。READme文本; 编写ShellCode时,自动把asm转换shellcode的小技巧: ======================================================================== 1。首先把汇编语言代码用文本文件整理出来。首先除掉代码里面的ptr,比如 mov byte ptr [ebp-14h],'S' 就应该写成mov byte [ebp-14h],'S' 然后在第一行写上BITS 32 。再把后缀改称asm,比如test.asm 如图001 ======================================================================= 2。用nasm编译,命令如下nasm -s -fbin test.asm 如图002 ======================================================================= 3. 会生成一个名字叫test的dd 如图003 ======================================================================== 4.使用Xor工具处理test,命令如下Xor test 0x95 >>afterxor.asm 如图004 ======================================================================== 5.生成了新的asm文件afterXor.asm 如图005 ======================================================================== 6.用nasm编译,命令如下nasm -s -fbin AfterXor.asm ,将生成aferxor文件 如图006 ======================================================================== 7.最后使用Shellcode来生成所需code,命令如下shellcode AfterXor 如图007 ========================================================================= 8.在图008中看到已经生成了TheCode.txt文件 如图008 ========================================================================= 9.打开TheCode,看到里面不存在x00了 如图009 ========================================================================= 10.把这些shellcode拿到vc6里面测试一下 如图010 ========================================================================= 11.在图011中看到,运行通过,得到一个本地shell 如图011 >> 下载 << |
