将工程汇编代码反向到C

作者: 求赞有赞必回
发布时间: 2024-12-16 06:55:48 (2月前)
转自：

4 条回复

0#
回复此人
Let us fly | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我首先想到第3行和第4行正在设置/ bin / sh，但是第二个想法可能是sh / bin / X对于某些X我无法理解。事实上// sh部分看起来几乎像一个评论？ </p> <P> 我的预感是系统调用第11行是exec系统调用，前面的行是为exec调用设置args。 </p> <P> 我猜你想要小心运行这段代码;） </p> <P> 您可能想要研究Hex-Rays反汇编程序，它可以（将某种程度上）将机器代码/汇编程序（两者等效）转换为C语言。 </p> </DIV>

编辑
1#
回复此人
v-star*위위 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 您已经有内联代码的反汇编，它在评论中。所以那部分有点令人困惑。 </p> <P> 最后的声明投了 <code> buf </code> 进入函数指针，并调用代码。这是漏洞利用的实际用途。它也是（据我所知）未定义的行为，并且不能在防止执行随机内存区域的环境中工作。 </p> </DIV>

编辑
2#
回复此人
只怕再见是故人 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 程序集的作用是构建一个参数列表以传递给操作系统调用以执行二进制文件（ <code> /bin/sh </code> ）。 </p> <P> 这两条线推 <code> /bin/sh </code> 到堆栈上。 </p> <pre> <code> pushl $0x68732f2f pushl $0x6e69622f </code> </pre> <P> 这些行将指针放在 <code> /bin/sh </code> 在一个参数寄存器中根据 <a href="https://en.wikipedia.org/wiki/Calling_convention#Overview" rel="nofollow"> 召集会议 </A> 。 </p> <pre> <code> movl %esp, %ebx pushl %eax pushl %ebx movl %esp, %ecx cdq </code> </pre> <P> 该行将系统调用号11放在寄存器中作为中断的参数。 </p> <pre> <code> movb $0x0b, %al </code> </pre> <P> 最后一行调用操作系统。 </p> <pre> <code> int $0x80 </code> </pre> <P> C代码中的这一行只是将缓冲区转换为函数指针，并调用该函数。 </p> <pre> <code> (( void (*)( )) buf )( ); </code> </pre> <P> 注意，这曾经是利用软件的常用方法，但是可以使用类似的方法 <a href="https://en.wikipedia.org/wiki/Just-in-time_compilation" rel="nofollow"> JIT </A> 编译代码。 </p> </DIV>

编辑

登录后才能参与评论