?
以MessageBox函數(shù)為例進(jìn)行講解如下
?
新建shellcode.cpp:
?
編寫代碼如下:
運(yùn)行結(jié)果:
將VC代碼轉(zhuǎn)換成匯編指令:
內(nèi)存數(shù)據(jù)圖:
將以上匯編指令轉(zhuǎn)換成二進(jìn)制數(shù)據(jù):
內(nèi)存數(shù)據(jù)圖:
將0x0040103C~0x00401049之間的二進(jìn)制數(shù)據(jù)復(fù)制出來
?
如下:
?
6A?00?6A?00?6A?00?6A?00?B8?1E?FD?0B?75?FF?D0
?
最終shellcode代碼:
?
運(yùn)行結(jié)果:
?