对于任务,我需要创建简单的外壳代码,但不允许它包含\x80。
注意:为了在Linux上进行系统调用,比如写或退出,您需要其他的这行:int 0x80,它最终会生成包括\x80的SeelCu码。
不过,我需要进行系统调用,所以我现在的想法是使用一个变量作为中断向量号。例如0x40,然后将其与2相乘,因此最终Shellcode中会有一个\x40而不是一个\x80。
问题是int没有将变量作为参数,我在测试时尝试了这个:

section .data

nr db 0x80

section .text

global _start

_start:

xor eax, eax
inc eax

xor ebx, ebx
mov ebx, 0x1

int [nr]

然后得到
错误:操作码和操作数的组合无效
我怎么才能让我的想法奏效呢?或者你对这个问题有不同的解决方法吗?
ps.sysenter和syscall不工作->非法指令
我在x86-32位机器上使用NASM。

最佳答案

也许是这样的,但千万不要在严肃的代码中使用!

format ELF executable
use32
entry start

segment executable  writeable
  start:
  ;<some code>
  inc byte [ here + 1 ] ;<or some other math>
  jmp here
  here:
  int 0x7f
segment readable  writeable

(这是FASM代码)

关于linux - 有限制的Shellcode,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/34110045/

10-09 08:21