小伙伴们对我上一篇文章的反应完全出乎了我的意料,感谢大家对我的支持和认可。接下来我会精心的把这一系列课程设计好,尽量详细的展示给大家。上篇文章我列举了一个缓冲区溢出的小例子,并提到了dev c++、ollydbg、IDA Freeware这三款软件,并介绍了dev c++的基本用法。今天会补充一下Dev c++的用法。

今天补充的用法主要是为了以后编写shellcode做准备,这篇文章只讲用法,大家不必深究代码的功能。

0×00 如何编写汇编代码

下面给大家一个在dev下用汇编代码编译的MessageBox的的代码例子,可以弹出一个提示框,今天还是不讲代码,主要讲代码是如何编译的。

#include<windows.h>

int main()

{	

	LoadLibrary("user32.dll");

	__asm__("push 0x00000001"); //MessageBoxA的最后一个参数 入栈 

	__asm__("mov   byte   ptr   [ebp+0x26],0x57"); //W

	__asm__("mov   byte   ptr   [ebp+0x27],0x61"); //a

	__asm__("mov   byte   ptr   [ebp+0x28],0x72"); //r

	__asm__("mov   byte   ptr   [ebp+0x29],0x6e"); //n

	__asm__("mov   byte   ptr   [ebp+0x2a],0x69"); //i

	__asm__("mov   byte   ptr   [ebp+0x2b],0x6e"); //n

	__asm__("mov   byte   ptr   [ebp+0x2c],0x67"); //g

	__asm__("mov   byte   ptr   [ebp+0x2d],0x00"); //表示字符截断,就是说代码截止

	__asm__("lea   eax,[ebp+0x26]"); //把存储字符的起始地址赋给寄存器eax

	__asm__("push   eax"); //把第三个参数入栈也就是标题 

	__asm__("mov   byte   ptr   [ebp+0x2e],0x61");

	__asm__("mov   byte   ptr   [ebp+0x2f],0x62");

	__asm__("mov   byte   ptr   [ebp+0x30],0x63");

	__asm__("mov   byte   ptr   [ebp+0x31],0x64");

	__asm__("lea   eax,[ebp+0x2e]");

	__asm__("push   eax"); //把第二个参数入栈,也就是内容 

	__asm__("push 0x00000000"); //MessageBoxA的第一个参数 入栈

	__asm__("mov eax,0x762cfdae"); //这个地址是临时搜的MessageBox的地址 ,大家目前需要自己找。

	__asm__("call eax");

	return 0;

}

首先要编写汇编代码,我们要用__asm__()或__asm()方法包含起来,不要忘记还要用双引号。当然你要是觉得上面一行代码用一个__asm__()函数麻烦,你也可以在在一个函数里编写所有代码,像下面这样。不过要注意每行代码都要用双引号包裹,还要注意汇编代码后边的分号也要有哦。

__asm(

       "mov   byte   ptr   [ebp+0x26],0x57;"

       "mov   byte   ptr   [ebp+0x27],0x61;"

); //W、a

0×01 如何编译汇编代码

我用的是intel风格的汇编,在dev下编译通常会遇到问题,向下面这样报很多错误。

解决方法其实很简单就是,在编译选项里加一个-masm=intel命令就好,具体步骤,是点击工具-编译选项,在弹出菜单中勾选“编译时加入以下命令”,把-masm=intel命令添加进去就好,如下图所示:

当我们再编译时就没有问题了。

0×02 看看汇编代码写出来MessageBox的效果

这里给大家跑出一个小问题,大家说说为什么abcd后面会出现“烫烫烫烫”的字样,大家认真思考哈。

0×03 intel与AT&T的不同

因为上面提到了intel汇编,感觉有必要提一下AT&T汇编,AT&T风格汇编在dev下是直接可编译的,如果你熟悉这种汇编风格,那么恭喜你。

汇编语言(英语:assembly language)是一种用于电子计算机、 微处理器、微控制器,或别样可编程器件个低级语言。拉弗同个设备中,汇编语言对应着弗同个机器语言指令集。

汇编风格

x86/amd64汇编指令的两大风格分别是Intel汇编与AT&T汇编,分别被Microsoft Windows/ Visual C++与GNU/Gas采用(Gas也可使用Intel汇编风格):

大家看图片直观感受一下就好。

0×04 将汇编代码转换成16进制机器码

学会了这步我们就可以提取shellcode了。

首先,要设置一个断点位置随意,可以在想设置断点的地方单击鼠标左键,也可以把光标移动到想要设置的行按F4键:

其次,依次点击如图的调试。

这时候我们点击查看cpu窗口会看到汇编代码,但不是我们想要的:

我们找到右下角的窗口看到发送命令到gdb,输入disassemble /r 就会得到16进制代码与汇编代码对应的结果。16进制代码就是我们想要的shellcode。

看我用红框标注的位置:

本来是想把三个软件全部讲了,结果一补充就写了这么多。为了大家方便查看还是保持每篇有一定的独立性吧,大家别嫌烦,俗话说磨刀不误砍柴工。以上就是今天的内容,咱们下期见

缓冲区溢出实战教程系列(二):dev c++编译汇编代码的更多相关文章

  1. 缓冲区溢出实战教程系列(三):利用OllyDbg了解程序运行机制

    想要进行缓冲区溢出的分析与利用,当然就要懂得程序运行的机制.今天我们就用动态分析神器ollydbg来了解一下在windows下程序是如何运行的. 戳这里看之前发布的文章: 缓冲区溢出实战教程系列(一) ...

  2. WPF入门教程系列二十三——DataGrid示例(三)

    DataGrid的选择模式 默认情况下,DataGrid 的选择模式为“全行选择”,并且可以同时选择多行(如下图所示),我们可以通过SelectionMode 和SelectionUnit 属性来修改 ...

  3. WPF入门教程系列(二) 深入剖析WPF Binding的使用方法

    WPF入门教程系列(二) 深入剖析WPF Binding的使用方法 同一个对象(特指System.Windows.DependencyObject的子类)的同一种属性(特指DependencyProp ...

  4. .Net Core实战教程(二):设置Kestrel的IP与端口的几种方法

    .Net Core实战教程(二):设置Kestrel的IP与端口的几种方法 1.直接写在代码方式 Program.cs代码如下: using System; using System.Collecti ...

  5. 「软件测试实战教程系列(三)」弃繁就简,接口测试神器Postman|收藏版

    软件测试实战教程系列(三)弃繁就简,接口测试神器Postman|收藏版 Postman主要帮我们干了三件事: 1.把相关集合放到一个集合当中方便管理. 2.对指定接口发送请求. 3.断言 下面我们使用 ...

  6. NDK-JNI实战教程(二) JNI官方中文资料

    声明 设计概述 JNI接口函数和指针 加载和链接本地方法 解析本地方法名 本地方法的参数 引用Java对象 全局和局部引用 实现局部引用 访问Java对象 访问基本类型数组 访问域和方法 报告编程错误 ...

  7. WPF入门教程系列二——Application介绍

    一.Application介绍 WPF和WinForm 很相似, WPF与WinForm一样有一个 Application对象来进行一些全局的行为和操作,并且每个 Domain (应用程序域)中仅且只 ...

  8. struts2官方 中文教程 系列二:Hello World项目

    先贴个本帖的地址,免得其它网站被爬去了struts2入门系列二之Hello World  即 http://www.cnblogs.com/linghaoxinpian/p/6898779.html ...

  9. 保姆教程系列二、Nacos实现注册中心

    前言: 请各大网友尊重本人原创知识分享,谨记本人博客:南国以南i 上篇我们介绍到  保姆教程系列一.Linux搭建Nacos 注册中心原理 一.环境准备 Java版本:1.8+   (Linux ce ...

随机推荐

  1. ajax请求状态码为0的解决办法

    原文链接:https://blog.csdn.net/changqing5818/article/details/53932463 前言 今天遇到个奇怪的问题,使用JQuery的ajax请求,后台的C ...

  2. Mybatis学习笔记1 - Hello World

    1.pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns=" ...

  3. Kudu和HBase定位的区别

    不多说,直接上干货! Kudu和HBase定位的区别 Kudu 的定位是提供 “ast analytics on fast data” ,也就是在快速更新的数据上进行快速的查询.它定位 OLAP 和少 ...

  4. Qt 学习(4)

    Qt UI 文件机制 使用 Qt 设计界面程序时,若界面是静态的,可以借助 Qt Designer 进行所见即所得的界面设计.设计好界面后,在界面类中对 ui 对象进行操作非常方便. QtCreato ...

  5. ICSharpCode.SharpZipLi 压缩、解压文件 附源码

    http://www.icsharpcode.net/opensource/sharpziplib/ 有SharpZiplib的最新版本,本文使用的版本为0.86.0.518,支持Zip, GZip, ...

  6. C#中实体集合和实体转换成相应的string、XDocument、XElement

    C#中实体集合和实体转换成相应的string.XDocument.XElement public class SimpleXmlConverter { public static string ToX ...

  7. WinPcap抓取数据包

    #WinPcap和Libpcap的最强大的特性之一,是拥有过滤数据包的引擎. 它提供了有效的方法去获取网络中的某些数据包,这也是WinPcap捕获机制中的一个组成部分. 用来过滤数据包的函数是#

  8. 异步请求返回json对象

    后台mvc: var result = new { flag = ture, eMail = "949096562@qq.com"}; if (result.flag) { ret ...

  9. 搭建maven web项目并配置quartz定时任务【业务:对比数据变化内容】 历程

    搭建maven web项目并配置quartz定时任务[业务:对比数据变化内容] 历程2018年03月03日 10:51:10 守望dfdfdf 阅读数:100更多个人分类: 工作 问题编辑版权声明:本 ...

  10. Snipaste的详细安装和使用

    Snipaste安装和使用 1:snipaste的安装 步骤一: https://zh.snipaste.com/  ,去此官网下载. 步骤二:由于此是个绿色软件,直接解压即可. 步骤三:使用,见官网 ...