如何将汇编转换成shellcode

 我来答
超人影视娱乐
高粉答主

2016-08-09 · 闲来无事的影评人-关注我把
超人影视娱乐
采纳数:7757 获赞数:60596

向TA提问 私信TA
展开全部
现在有了汇编模样的语句和WinExec的地址,接下来就是要转化为具有Shellcode的汇编代码。在转化汇编时先了解汇编下面是如何完成一个函数调用的:
1、父函数将函数的实参按照从右至左顺序压入堆栈;
2、CPU将父函数中函数调用指令Call XXXXXXXX的下一条指令地址EIP压入堆栈;
3、父函数通过Push Ebp将基地指针Ebp值东方钽业堆栈,并通过Mov Ebp,Esp指令将当前堆栈指针Esp值传给Ebp;
4、通过Sub Esp,m(m是字节数)指令可以为存放函数中的局部变量开辟内存。函数在执行的时候如果需要访问实参或局部变量,都可以通过EBP指针来指引完成。
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式