用于提取POC中的shellcode部分,并以反汇编代码显示(包含符号信息)
用法:
1。选择正确pin.exe和ShellcodeDumper.dll的正确路径
2。点击“附加到正在运行的程序”,从进程列表选择要分析的有漏洞的程序进行附加 或者点击“附加到新启动程序”来创建并附加一个新进程
3。使用POC对目标程序进行攻击,在同目录下会生成一个shellcode.log文件 里面包含提取出来的shellcode的相关信息
本工具可以成功提取远程缓冲区溢出漏洞或者文档类型溢出漏洞POC中的shellcode
Windows XP sp3测试通过
ShellcodeDumper下载地址:http://u.115.com/file/ajtvoyaq#
- 标 题:POC分析助手-ShellcodeDumper
- 作 者:hawkish
- 时 间:2011-03-23 21:58:01
- 链 接:http://bbs.pediy.com/showthread.php?t=131265