机器码->汇编
  1 // ShellCode测试.cpp : 定义控制台应用程序的入口点。

 //

 #include "stdafx.h"

 #include <windows.h>

 #include <iostream>

 using namespace std;

 typedef void*(*LPFN_FUNC_1)();

 void Sub_1();

 int main()

 {

     Sub_1();

     return ;

 }

 void Sub_1()

 {

     char ShellCode[] = {  };

     ShellCode[]  = 0xEB;

     ShellCode[]  = ;

     ShellCode[]  = 0x10;

     ShellCode[]  = 0x00;

     ShellCode[]  = 0x00;

     ShellCode[]  = 0x00;

     ShellCode[]  = 0x8b;

     ShellCode[]  = 0xc1;

     ShellCode[]  = 0x48;

     ShellCode[]  = 0x8d;

     ShellCode[] = 0x58;

     ShellCode[] = 0xAA;

     ShellCode[] = 0x49;

     ShellCode[] = 0x89;

     ShellCode[] = 0xd9;

     ShellCode[] = 0x48;

     ShellCode[] = 0x8d;

     ShellCode[] = 0x58;

     ShellCode[] = 0xBB;

     ShellCode[] = 0x49;

     ShellCode[] = 0x89;

     ShellCode[] = 0xd8;

     ShellCode[] = 0x48;

     ShellCode[] = 0x31;

     ShellCode[] = 0xd2;

     ShellCode[] = 0x48;

     ShellCode[] = 0x31;

     ShellCode[] = 0xd1;

     ShellCode[] = 0x48;

     ShellCode[] = 0x8b;

     ShellCode[] = 0x58;

     ShellCode[] = 0xCC;

     ShellCode[] = 0xff;

     ShellCode[] = 0xd3;

     ShellCode[] = 0x48;

     ShellCode[] = 0x83;

     ShellCode[] = 0xc4;

     ShellCode[] = 0x20;

     ShellCode[] = 0x5b;

     ShellCode[] = 0xc3;

     VOID* VirtualAddress = (VOID*)VirtualAlloc(

         NULL, sizeof(ShellCode), MEM_COMMIT, PAGE_EXECUTE_READWRITE);

     if (VirtualAddress == NULL)

     {

         return;

     }

     memcpy(VirtualAddress, ShellCode, sizeof(ShellCode));

     ((LPFN_FUNC_1)VirtualAddress)();

     VirtualFree(VirtualAddress, sizeof(ShellCode), MEM_RELEASE);

     VirtualAddress = NULL;

 }

 /*

 EB  char

 0-127   正数

 128-255 负数

 */

1.下断点

2.调试->反汇编

3.进入VirtualAddress (F11)

还有一些软件,x86下我用这个作为参考:

链接:http://pan.baidu.com/s/1c2Elh52 密码:2utn

方法 - ShellCode测试的更多相关文章

  1. 22.编写一个类A,该类创建的对象可以调用方法showA输出小写的英文字母表。然后再编写一个A类的子类B,子类B创建的对象不仅可以调用方法showA输出小写的英文字母表,而且可以调用子类新增的方法showB输出大写的英文字母表。最后编写主类C,在主类的main方法 中测试类A与类B。

    22.编写一个类A,该类创建的对象可以调用方法showA输出小写的英文字母表.然后再编写一个A类的子类B,子类B创建的对象不仅可以调用方法showA输出小写的英文字母表,而且可以调用子类新增的方法sh ...

  2. Winform中修改WebBrowser控件User-Agent的方法(已经测试成功)

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.W ...

  3. Fundebug前端JavaScript插件更新至1.6.0,新增test()方法用于测试

    摘要: 1.6.0新增fundebug.test()方法用于测试,请大家及时更新. 默认情况下,Fundebug 插件能够自动捕获未处理的错误(uncaught error).另外,开发者也可以通过使 ...

  4. spring3.0框架检测方法运行时间测试(转)

    主要利用了Spring AOP 技术,对想要统计的方法进行横切处理,方法执行前开始计时,方法执行后停止计时,得到计时方法就是该方法本次消耗时间. 步骤: 首先编写自己的Interceptor类来实现M ...

  5. TDD学习笔记【三】---是否需针对非public方法进行测试?

    前言 在Visual Studio 2012 中,针对Unit Test 的部分,有一个重要的变动: 原本针对「测试对象非public 的部分」,开发人员可通过Visual Studio 2010 自 ...

  6. QT连接多种数据库f方法及测试

    QT提供了对多种数据库的访问支持,对SQL Server也可以通过ODBC来进行访问.要想顺利访问SQL Server. 首先要保证以下几点:1. QT编译时已经编译了QtSql2. 编译了ODBC插 ...

  7. JavaScript数组去重方法及测试结果

    最近看到一些人的去面试web前端,都说碰到过问JavaScript数组去重的问题,我也学习了一下做下总结. 实际上最有代表性也就三种方法:数组双重循环,对象哈希,排序后去重. 这三种方法我都做了性能测 ...

  8. 阶段5 3.微服务项目【学成在线】_day18 用户授权_06-方法授权-方法授权测试-无权限异常处理

    现在没权限返回的信息 控制台抛出的异常是这个 : 不允许访问,这是Spring Security跑出来的 我们在异常处理器里面打个断点看一下 重新测试,就跳转到了异常捕获类这里. 这是异常的类型 这里 ...

  9. sd卡脱机烧写系统的方法(测试成功)

    一.sd卡烧写系统的基本思路: (1)把uboot.bin烧写到sd卡 (2)把image整个文件夹复制到sd卡 (3)开发板从sd卡启动,就开始自动烧写到nandflash中了. 二.烧写uboot ...

随机推荐

  1. (2)MySQL的增删改查基本操作

    数据库增删改查的基本操作(数据文件在data目录下) 数据库的专业术语 1.文件夹:数据库 2.文件:数据表 指令的注意事项 1.用use的时候指令结尾不需要跟一个分号 ‘:’ 2.如果用show或其 ...

  2. Python的函数基础

    引子 现在老板让你写一个监控程序,24小时全年无休的监控你们公司网站服务器的系统状况,当cpu\memory\disk等指标的使用量超过阀值时即发邮件报警,你掏空了所有的知识量,写出了以下代码 whi ...

  3. url中携带中文乱码问题

    1.问题描述 在项目中碰见url中经常传递中文参数时,容易出现乱码问题,现在就这个问题产生原因和解决的措施大概分析一下,希望过路人和我能引以为戒. 2.问题分析 由于我们利用URL传递参数这种方式是依 ...

  4. Maven 整理总结(一)

    使用maven来,今天对maven的使用进行一下总结.总经过程中,参考到的资料,我会尽量列举在下面,如果有涉及侵权的问题,挺联系我,我立即改正. 孤傲苍狼博客 http://www.cnblogs.c ...

  5. 对中文进行MD5加密的注意事项(Java版,编码问题)

    http://blog.csdn.net/tongdao/article/details/20690187 在工作中需要和第三方进行Http通信,在通信内容中有几个参数涉及到了中文.自己在进行MD5加 ...

  6. goland 文件头注释

    打开GoLand的setting选项 依次选择Editor,CodeStyle ,File and Code Templates ,Go File 根据自己需要添加即可 /* @Time : ${DA ...

  7. Singer 学习十 同步模式

    sync 模式是属于tap 的操作,同步模式下,tap 需要提交 schema. record .state message, singer 指南对于每种 类型有详细的说明 streams 每个str ...

  8. how to use Eclipse for kernel development

    http://wiki.eclipse.org/HowTo_use_the_CDT_to_navigate_Linux_kernel_source Here are some steps that I ...

  9. ThinkPHP 5.2 出 RC1 版本 RC 是什么意思呢?

    ThinkPHP 5.2 出 RC1 版本 RC 是什么意思呢? RC 的意思是软件候选版本,就是不会有很大的改变,主要还是在除错方面. 来自收集的资料1引用: Alpha:是内部测试版,一般不向外部 ...

  10. Wireshark常用过滤使用方法

    过滤源ip.目的ip. 在wireshark的过滤规则框Filter中输入过滤条件.如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8:查找源地址为ip.src ...