xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加工具English Version

ASM_2_ShellCode自动转换工具.rar


提交时间:2004-11-23
提交用户:navyseals
工具分类:编程相关
运行平台:Windows
工具大小:809293 Bytes
文件MD5 :704c6990090504837de20ed912ba3947
工具来源:Navyseals

本文所涉及的软件及文档:
1。jpg图片001-011;
2。程序Nasm.exe,Xor.exe,Shellcode.exe;
3。在图文示例中进行操作时生成的测试文件;
4。READme文本;

编写ShellCode时,自动把asm转换shellcode的小技巧:

========================================================================
1。首先把汇编语言代码用文本文件整理出来。首先除掉代码里面的ptr,比如
mov  byte ptr [ebp-14h],'S' 就应该写成mov  byte  [ebp-14h],'S'  
然后在第一行写上BITS 32  。再把后缀改称asm,比如test.asm     如图001
=======================================================================
2。用nasm编译,命令如下nasm -s -fbin test.asm               如图002
=======================================================================
3. 会生成一个名字叫test的dd                                 如图003
========================================================================
4.使用Xor工具处理test,命令如下Xor test 0x95 >>afterxor.asm 如图004
========================================================================
5.生成了新的asm文件afterXor.asm                             如图005
========================================================================
6.用nasm编译,命令如下nasm -s -fbin AfterXor.asm ,将生成aferxor文件
                                                            如图006
========================================================================
7.最后使用Shellcode来生成所需code,命令如下shellcode AfterXor 如图007
=========================================================================
8.在图008中看到已经生成了TheCode.txt文件                     如图008
=========================================================================
9.打开TheCode,看到里面不存在x00了                            如图009
=========================================================================
10.把这些shellcode拿到vc6里面测试一下                        如图010
=========================================================================
11.在图011中看到,运行通过,得到一个本地shell                如图011

>> 下载 <<