Аудит и дизассемблирование exploit'ов


Листинг12 скрипт для IDA Pro, расшифровывающий shell-код


Нажимаем <Shift-F2>, в появившимся диалоговом окне вводим вышеприведенный код, запуская его на выполнение по <Ctrl-Enter>. В hiew'е расшифровка осуществляется еще проще. Открываем файл shellcode, однократным нажатием ENTER'а переводим редактор в hex-режим, подводим курсор к смещению 18h — туда, где кончается расшифровщик и начинается зашифрованный код (см. листинг 9), переходим в режим редактирования по <F3>, давим <F8> (Xor) и вводим константу шифрования, записанную с учетом порядка байтов на x86 задом наперед: 19h F5h 04h 37h и жмем <F8> до тех пор пока курсор не дойдет до конца файла. Сохраняем изменения клавшей <F9> и выходим.

 




Начало  Назад  Вперед



Книжный магазин