浅析shellcode 反汇编模拟运行及调试方法

1,将结果复制到char shellcode处，并 通过如下vs程序加载shellcod1.设置c运行库的静态编译，如图设置，将运行库设置为多线程/MT点击生成解决方案，将生成的exe上传至Any.run去分析如图，即可通过在线分析平台去分析shellcode。有时候可能执行不到某些流程。用来存放shellcode调用createprocess 执行shellcode注意，并不是一定通过createprocess去执行shellcode。也可以通过内联汇编jmp，setThreadContext等方式去执行shellcode。理论上，只要可以修改eip，就可以执行shellcodeod中输入命令 等运行shellcode的时候，od会自动停在createprocess处，也就是shellcode开始执行的位置。如图以上所述是小编给大家介绍的浅析shellcode 反汇编模拟运行及调试方法，希望对大家有所帮助！