如何将汇编转换成shellcode

现在有了汇编模样的语句和WinExec的地址，接下来就是要转化为具有Shellcode的汇编代码。在转化汇编时先了解汇编下面是如何完成一个函数调用的：

1、父函数将函数的实参按照从右至左顺序压入堆栈；

2、CPU将父函数中函数调用指令Call XXXXXXXX的下一条指令地址EIP压入堆栈；

3、父函数通过Push Ebp将基地指针Ebp值东方钽业堆栈，并通过Mov Ebp,Esp指令将当前堆栈指针Esp值传给Ebp；

4、通过Sub Esp,m(m是字节数)指令可以为存放函数中的局部变量开辟内存。函数在执行的时候如果需要访问实参或局部变量，都可以通过EBP指针来指引完成。

Shellcode中加载“PassProtectsys”驱动文件，是驱动加载状态为自动启动（开机自动加载）。Shellcode是一段代码（可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。Shellcode是作为数据发送给受攻击服务器的。Shellcode是溢出程序和蠕虫病毒的核心，自然就会和漏洞联想在一起，Shellcode只对没有打补丁的主机有用武之地。

以上就是关于如何将汇编转换成shellcode全部的内容，包括:如何将汇编转换成shellcode、shellcode加载sys、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！