Аудит и дизассемблирование exploit'ов

         

скрипт для IDA Pro, расшифровывающий shell-код


Нажимаем <Shift-F2>
, в появившимся диалоговом окне вводим вышеприведенный код, запуская его на выполнение по <Ctrl-Enter>
. В hiew'е расшифровка осуществляется еще проще. Открываем файл shellcode, однократным нажатием ENTER'а переводим редактор в hex-режим, подводим курсор к смещению 18h — туда, где кончается расшифровщик и начинается зашифрованный код (см. листинг 9), переходим в режим редактирования по <F3>
, давим <F8>
(Xor) и вводим константу шифрования, записанную с учетом порядка байтов на x86 задом наперед: 19h F5h 04h 37h и жмем <F8>
до тех пор пока курсор не дойдет до конца файла. Сохраняем изменения клавшей <F9>
и выходим.



Содержание раздела