机器码->汇编
  1 // ShellCode测试.cpp : 定义控制台应用程序的入口点。

 //

 #include "stdafx.h"

 #include <windows.h>

 #include <iostream>

 using namespace std;

 typedef void*(*LPFN_FUNC_1)();

 void Sub_1();

 int main()

 {

     Sub_1();

     return ;

 }

 void Sub_1()

 {

     char ShellCode[] = {  };

     ShellCode[]  = 0xEB;

     ShellCode[]  = ;

     ShellCode[]  = 0x10;

     ShellCode[]  = 0x00;

     ShellCode[]  = 0x00;

     ShellCode[]  = 0x00;

     ShellCode[]  = 0x8b;

     ShellCode[]  = 0xc1;

     ShellCode[]  = 0x48;

     ShellCode[]  = 0x8d;

     ShellCode[] = 0x58;

     ShellCode[] = 0xAA;

     ShellCode[] = 0x49;

     ShellCode[] = 0x89;

     ShellCode[] = 0xd9;

     ShellCode[] = 0x48;

     ShellCode[] = 0x8d;

     ShellCode[] = 0x58;

     ShellCode[] = 0xBB;

     ShellCode[] = 0x49;

     ShellCode[] = 0x89;

     ShellCode[] = 0xd8;

     ShellCode[] = 0x48;

     ShellCode[] = 0x31;

     ShellCode[] = 0xd2;

     ShellCode[] = 0x48;

     ShellCode[] = 0x31;

     ShellCode[] = 0xd1;

     ShellCode[] = 0x48;

     ShellCode[] = 0x8b;

     ShellCode[] = 0x58;

     ShellCode[] = 0xCC;

     ShellCode[] = 0xff;

     ShellCode[] = 0xd3;

     ShellCode[] = 0x48;

     ShellCode[] = 0x83;

     ShellCode[] = 0xc4;

     ShellCode[] = 0x20;

     ShellCode[] = 0x5b;

     ShellCode[] = 0xc3;

     VOID* VirtualAddress = (VOID*)VirtualAlloc(

         NULL, sizeof(ShellCode), MEM_COMMIT, PAGE_EXECUTE_READWRITE);

     if (VirtualAddress == NULL)

     {

         return;

     }

     memcpy(VirtualAddress, ShellCode, sizeof(ShellCode));

     ((LPFN_FUNC_1)VirtualAddress)();

     VirtualFree(VirtualAddress, sizeof(ShellCode), MEM_RELEASE);

     VirtualAddress = NULL;

 }

 /*

 EB  char

 0-127   正数

 128-255 负数

 */

1.下断点

2.调试->反汇编

3.进入VirtualAddress (F11)

还有一些软件,x86下我用这个作为参考:

链接:http://pan.baidu.com/s/1c2Elh52 密码:2utn

方法 - ShellCode测试的更多相关文章

  1. 22.编写一个类A,该类创建的对象可以调用方法showA输出小写的英文字母表。然后再编写一个A类的子类B,子类B创建的对象不仅可以调用方法showA输出小写的英文字母表,而且可以调用子类新增的方法showB输出大写的英文字母表。最后编写主类C,在主类的main方法 中测试类A与类B。

    22.编写一个类A,该类创建的对象可以调用方法showA输出小写的英文字母表.然后再编写一个A类的子类B,子类B创建的对象不仅可以调用方法showA输出小写的英文字母表,而且可以调用子类新增的方法sh ...

  2. Winform中修改WebBrowser控件User-Agent的方法(已经测试成功)

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.W ...

  3. Fundebug前端JavaScript插件更新至1.6.0,新增test()方法用于测试

    摘要: 1.6.0新增fundebug.test()方法用于测试,请大家及时更新. 默认情况下,Fundebug 插件能够自动捕获未处理的错误(uncaught error).另外,开发者也可以通过使 ...

  4. spring3.0框架检测方法运行时间测试(转)

    主要利用了Spring AOP 技术,对想要统计的方法进行横切处理,方法执行前开始计时,方法执行后停止计时,得到计时方法就是该方法本次消耗时间. 步骤: 首先编写自己的Interceptor类来实现M ...

  5. TDD学习笔记【三】---是否需针对非public方法进行测试?

    前言 在Visual Studio 2012 中,针对Unit Test 的部分,有一个重要的变动: 原本针对「测试对象非public 的部分」,开发人员可通过Visual Studio 2010 自 ...

  6. QT连接多种数据库f方法及测试

    QT提供了对多种数据库的访问支持,对SQL Server也可以通过ODBC来进行访问.要想顺利访问SQL Server. 首先要保证以下几点:1. QT编译时已经编译了QtSql2. 编译了ODBC插 ...

  7. JavaScript数组去重方法及测试结果

    最近看到一些人的去面试web前端,都说碰到过问JavaScript数组去重的问题,我也学习了一下做下总结. 实际上最有代表性也就三种方法:数组双重循环,对象哈希,排序后去重. 这三种方法我都做了性能测 ...

  8. 阶段5 3.微服务项目【学成在线】_day18 用户授权_06-方法授权-方法授权测试-无权限异常处理

    现在没权限返回的信息 控制台抛出的异常是这个 : 不允许访问,这是Spring Security跑出来的 我们在异常处理器里面打个断点看一下 重新测试,就跳转到了异常捕获类这里. 这是异常的类型 这里 ...

  9. sd卡脱机烧写系统的方法(测试成功)

    一.sd卡烧写系统的基本思路: (1)把uboot.bin烧写到sd卡 (2)把image整个文件夹复制到sd卡 (3)开发板从sd卡启动,就开始自动烧写到nandflash中了. 二.烧写uboot ...

随机推荐

  1. (4)MySQL的外键(不同表之间的数据关联)

    问题:下列这张表中部门等列名下输入的数据没有约束,那么可以随便填写符合规则的数据但是不符合实际需求的值,这样就造成了不符合规则的数据在表中存在,外键就是为了解决这个问题,管理员可以在另一张表中设置好符 ...

  2. 《DSP using MATLAB》Problem 5.37

    证明过程: 代码: %% +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ...

  3. python------模块定义、导入、优化 ------->random模块

    2.random模块 #随机浮点数 random.random()   #生成0到1之间的随机浮点数,不能自己指定 random.uniform(1,10)   #可以指定 #随机整数 random. ...

  4. Go Example--锁

    package main import ( "fmt" "math/rand" "runtime" "sync" &qu ...

  5. css获取样式

    1)类似id.style.width:只能获取<div style="width:200px;">内联样式</div>里面style里的width,即内联样 ...

  6. COLUMN_FORMAT 的值:FIXED、DYNAMIC、DEFAULT 的区别(待补充)

    参考===MySQL 建表语句 create table 中的列定义: column_definition: data_type [NOT NULL | NULL] [DEFAULT default_ ...

  7. Kubernetes 知识点

    自己总结的 Kubernetes 的各模块(待补充) 各模块包含关系: namespace => node => pod => container table th:first-of ...

  8. taro 知识点

    taro 的包: 包名 说明 @tarojs/redux Redux for Taro @tarojs/redux-h5 Forked react-redux for taro @tarojs/plu ...

  9. vim使用技巧大全

    1.vim清空内容 光标移到第一行,然后在非插入模式按10000后然后点dd .要嫌笨的话就在非插入模式下输入:.,$d 一回车就全没了 2.vim光标跳转操作 1.跳到文本的最后一行:按“G”,即“ ...

  10. Centos6.8 Mysql5.6 安装配置教程(转)

    准备Mysql文件: 方式一:wget url(mysql下载地址); 方式二:从官网下载mysql,上传至centos(小编使用的Nodepad++的NppFTP具体做法请百度);   检查之前安装 ...