Program przekladający kod asemblerowy na 16-kowy

[Filip_MANDARK]

Ułatwienie do tworzenia shellcode'ów. Pod linuxa jest GDB, a pod windows nic nie mogę wygrzebać. Może jest GDB (GNU Debuger jak ktoś nie wie) pod windowsa? Jak nie to może jakiś inny program.
Przy czym nie chodzi mi o edytor heksadecymalny bo to uciążliwe odszukiwanie tego kodu.

Przy okazji:
Chciałbym sie dowiedzieć więcej o epmapie (port 135), szczególnie długość bufora w tej aplikacji (wiem że jest podatny na exploity).

 

[Mo4x]

Originally posted by Filip_MANDARK
uciążliwe odszukiwanie tego kodu

Jaki problem? Piszesz sobie w assemblerze (np. w masm32) swój shellcode i przed nim stawiasz sobie (ile chcesz tych nop'ów):

nop

nop

nop

nop

nop

nop

nop

nop

nop

Po kodzie shellcode'u też to dodaj. Teraz nie ma już problemu z odszukaniem danego fragmentu kodu.

Dodatkowo: nop - instrukcja procesora, która "nic nie robi" (nop -> no operation). Jej wartość hexadecymalna to 90, bez problemu ją odnajdziesz w hexedytorze.

 

[M1ch00]

Kompiluj NASMem sam shellcode. Gdb dla windy jest, uzywa go np. dev-cpp(mingw).

 

[Filip_MANDARK]

Dzięki za pomysły. Spróbuję. Poza tym, jak coś nie wyjdzie (choć nie wiem co ma nie wyjść

) wrócę to tego tematu, może po jakimś czasie po niedawno zacząłem sie uczyć asemblera

.