3
Shellcode
Shellcode是一组可注入的指令(opcode),可以在被攻击的程序内运行。因为shellcode要直接操作寄存器和函数,所以opcode必须是十六进制形式。因此,你不能用高级语言写shellcode,即使是一些细微的差别,也可能导致shellcode无法工作,这些因素也是导致编写shellcode有些难度的原因。在本章,我们将掀开shellcode神秘的面纱,并教你编写属于自己的shellcode。
术语shellcode源自它最初的用处—它是漏洞利用的特殊部分,用来派生root shell。当然,这只是shellcode最普通的用法,现在有许多程序员精心设计shellcode,让它完成更多的工作,我们在本章也会包括这些高级内容。我们在第2章已经知道,破解漏洞就是预先把shellcode注入缓冲区,然后欺骗目标程序执行它。如果你在第2章做过那些实验,那么你已经在用shellcode破解程序了。
。。。
注:为了一睹看雪老大的风采,耽误了发帖,请谅解。
- 标 题: 《The Shellcoder's handbook》第三章_Shellcode
- 作 者:arhat
- 时 间:2006-11-06 08:56:47
- 链 接:http://bbs.pediy.com/showthread.php?t=34433