我正在分配作业,以使用rop链执行漏洞利用。
虽然我了解rop的基本知识,但我不知道如何转换诸如


到他们的操作码。

我尝试使用:在我的程序中。
我相信这是一个添加命令。

评论

@yyVob,非常感谢,这确实有助于清除windbg的使用,以查找我需要的操作码。

#1 楼

RTA是一种易于使用的工具,允许您输入操作码或助记符,并将它们从一种转换为另一种。在左侧生成的XCHG EAX,ESPRETN



如果另一方面,您确实要使用WinDbg,则需要执行以下操作: >

将目标加载到WinDbg
键入a,按Enter键进入输入模式
键入助记符(例如94),按

按再次进入以退出输入模式>

评论


请注意,使用不带参数的a命令将开始覆盖指令指针处的字节。要创建专门用于汇编指令的暂存空间,请使用.dvalloc,然后使用分配的内存地址调用a。

–user1354557
2014年11月16日21:00

#2 楼

您可以使用汇编程序。
或者像这样的在线汇编器
如果使用Ida,则可以使用Ida的Edit-> Patch程序-> Assemble子菜单。