虽然我了解rop的基本知识,但我不知道如何转换诸如
到他们的操作码。
我尝试使用:在我的程序中。
我相信这是一个添加命令。
#1 楼
RTA是一种易于使用的工具,允许您输入操作码或助记符,并将它们从一种转换为另一种。在左侧生成的XCHG EAX,ESP和RETN:
如果另一方面,您确实要使用WinDbg,则需要执行以下操作: >
将目标加载到WinDbg
键入a,按Enter键进入输入模式
键入助记符(例如
94),按按再次进入以退出输入模式>
评论
请注意,使用不带参数的a命令将开始覆盖指令指针处的字节。要创建专门用于汇编指令的暂存空间,请使用.dvalloc,然后使用分配的内存地址调用a。
–user1354557
2014年11月16日21:00
#2 楼
您可以使用汇编程序。或者像这样的在线汇编器
如果使用Ida,则可以使用Ida的Edit-> Patch程序-> Assemble子菜单。
评论
@yyVob,非常感谢,这确实有助于清除windbg的使用,以查找我需要的操作码。