注册论坛一年多了,还是个新兵,呵呵,挺有意思的,就是不能在其他地方发帖子,这个比较郁闷~~
最近在研究shellcode的编写,感觉反编译提取有点麻烦,索性写个插件吧,让他自己提取去吧。将插件放到plugin目录后,启动OD,会在插件栏看见菜单名字叫“shellcode提取插件”的插件,这个就是了。当我们找到要提取shellcode的代码位置后点击菜单里“开始单步提取”,然后按F8单步走过我们要提取的代码部分,提取结束时点击“提取结束”。这时我们会在OD目录下看到一个名字叫做“shellcode log”的目录,里面就有我们以当前应用程序命名的txt文件,文件里面就是我们的shellcode了,产生的shellcode如下所示。





************开始提取shellcode***************

\x8b\xff

\x55

\x8b\xec

\x83\xec\x10

\xa1\x94\x30\x40\x00

\x85\xc0



************提取shellcode结束!***************

哎,为了能在别的地方发帖子,看来还要多写东东啊,就是有点懒,呵呵,希望哪位仁兄能给个邀请码,以后会多发原创的

上传的附件 shellcode.rar