C缓冲区中的asm shellcode – 序言

我尝试在C中的缓冲区中构建一个函数,我可以使用gdb进行翻译 

push rbp mov rbp,rsp (...) leave ret 

 0x55 0x48 0x89 0xe5 (...) 0xc9 0xc3

所以我写了一个C代码: 

 int main() { char buffer[]={0x55,0x48,0x89,0xe5,0xc9,0xc3}; void (*j)(void)=buffer; j(); }

但是我的程序似乎在故障“push rbp”(缓冲区中的0x55)崩溃了。你知道为什么吗?

通常的原因是堆栈(存储buffer位置)不可执行。 主要有两种方法:

  1. 编译/链接使堆栈标记为可执行(即gcc -z execstack
  2. 在运行时使用mprotect来标记代码可执行的页面
Interesting Posts

创建数据包时编译错误

为什么这个程序没有错误?

对于任何类型的文件,哪种数据类型更适合计算CRC16

将2D数组传递给函数

可以在DLL中使用,主应用程序提供的外部函数而不是将DLL函数导出到应用程序吗?

使用POSIX消息队列而不是TCP套接字 – 如何建立“连接”?

重写我在C ++中用C编写的generics函数的最佳方法是什么?

如何以一种很好的方式禁用OpenMP指令?

替换版本信息资源

如何将内核模块中的自定义Linux信号广播到所有正在运行的进程