shellcode编写问题

tgtg

我想问一下，我现在想编写一段shellcode

大概的构造是

| 一个地址（DWORD） |   + |主要的shellcode | + | nop |

大概过程是

程序首先会拿到这个DWORD地址，执行内存中的像jmp esp 或者 pop，pop，retn指令，执行完上述指令后EIP又会从这个地址开始并执行完所有的shellcode，此时这个地址会被当做指令来执行。如图

OD可以搜索出很多满足上述要求的地址，但是有些地址被当做指令执行时就会影响后续的shellcode
比如我调试的时候 0x7C992B04 被当做指令执行时就不会有什么问题，0x7c9227d7就会有问题

有没有什么工具可以方便找到那些不会影响后续shellcode的执行的地址，或者说什么样的地址被当做指令执行时对后续影响小

薛定谔消失的弦

新手同问

nj001

pwntool可以搜索指令吧,你这个得先处理好getpc的问题

tgtg

nj001 发表于 2020-1-13 22:49
pwntool可以搜索指令吧,你这个得先处理好getpc的问题

我现在shellcode已经可以正确执行了不需要getpc了。我这是windows，pwntools是Linux下的吧，pwntools可以把你筛选出更合理（被当做指令执行的时候不会影响后续shellcode）的地址？如果只是能找到所有满足条件的指令的地址OD也可以啊。

nj001

tgtg 发表于 2020-1-14 10:45
我现在shellcode已经可以正确执行了不需要getpc了。我这是windows，pwntools是Linux下的吧，pwntools可以 ...

pwntool在windows下也可以使用,然后是既然你的SHELLCODE都可以执行了,有什么问题解决不了?你那个问题指令变形可以解决,或者你去看一下opcode

tgtg

nj001 发表于 2020-1-14 17:33
pwntool在windows下也可以使用,然后是既然你的SHELLCODE都可以执行了,有什么问题解决不了?你那个问题指令 ...

请问你说的指令变形是什么？搜了一下好像没看到相关资料。opcode我倒是可以慢慢积累

nj001

tgtg 发表于 2020-1-14 19:22
请问你说的指令变形是什么？搜了一下好像没看到相关资料。opcode我倒是可以慢慢积累

指令和数据是没有区别的,既然又拿到了ip,那可以随意将指令变形