对于任务,我需要创建简单的外壳代码,但不允许它包含\x80。
注意:为了在Linux上进行系统调用,比如写或退出,您需要其他的这行:int 0x80
,它最终会生成包括\x80的SeelCu码。
不过,我需要进行系统调用,所以我现在的想法是使用一个变量作为中断向量号。例如0x40,然后将其与2相乘,因此最终Shellcode中会有一个\x40而不是一个\x80。
问题是int没有将变量作为参数,我在测试时尝试了这个:
section .data
nr db 0x80
section .text
global _start
_start:
xor eax, eax
inc eax
xor ebx, ebx
mov ebx, 0x1
int [nr]
然后得到
错误:操作码和操作数的组合无效
我怎么才能让我的想法奏效呢?或者你对这个问题有不同的解决方法吗?
ps.sysenter和syscall不工作->非法指令
我在x86-32位机器上使用NASM。
最佳答案
也许是这样的,但千万不要在严肃的代码中使用!
format ELF executable
use32
entry start
segment executable writeable
start:
;<some code>
inc byte [ here + 1 ] ;<or some other math>
jmp here
here:
int 0x7f
segment readable writeable
(这是FASM代码)
关于linux - 有限制的Shellcode,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/34110045/