05_CC++漏洞_Shellcode课件.ppt

天津农学院 计算机系 许晓华 第5讲 Shellcode 5.1 Shellcode 概述 5.1.1 shellcode 与 exploit shellcode : 缓冲区溢出攻击中植入进程的代码. exploit : 代码植入的过程,也叫漏洞利用. exploit 的作用: 淹没返回地址,劫持进程的控制权,之后跳转去执行shellcode. Shellcode具有一定的通用性. Exploit 往往针对特定漏洞. 利用VC++6.0制造ShellCode 三个步骤： 第一，首先利用VC++6.0写出实现自己想要的功能的代码 第二，利用VC++6.0的调试功能下断点并反汇编，得到上述代码的汇编指令。 第三，将汇编指令重新编译，再次利用VC++的调试功能，查看内存数据，获取最终的十六进制Shellcode代码。 第一步 运行VC++6.0，选择“文件”中的”新建”，建立一个”C++ Source File”，并将文件名设定为”shellcode”。 输入如下代码后，编译运行，结果如图所示。 第二步 在代码MessageBoxA的位置按F9键下一个断点。 按F5键进行调试，程序会在断点处中断 按Alt+8进行反汇编，可看到MessageBoxA函数调用所对应的5行汇编指令。 按住Alt键选中这5行汇编指令，按Ctrl+C进行复制。 Shift+F5结束调试 重新建立一个”C