小企鹅 发表于 2013-7-19 12:46:40

请问大神们,汇编指令怎么转机器码

如题:mov ax,1234h对应的机器码是 66 B8 34 12。小弟才入门,请教各位大神~~~小甲鱼,帮忙解答解答~~~

小甲鱼 发表于 2013-7-19 12:46:41

小企鹅 发表于 2013-7-22 23:58 static/image/common/back.gif
我想要做的就是在一个文本输入框里面获取汇编代码,然后获取到汇编字符串执行其汇编代码.
就像VC内联汇编 ...

那还是ShellCode丫,可以参考下这本书:TheShellCodersHandbook.pdf

玩酷子弟lv 发表于 2013-7-19 13:23:55

借助OD或者WinHex之类的工具就可以了。。

qinkeke 发表于 2013-7-19 14:14:12

书上网上应该有对照的表格神马的吧?
http://blog.csdn.net/diamont/article/details/4245806

小企鹅 发表于 2013-7-19 14:56:18

我用olly开源的代码编译,发现编译过来的机器码和正确的有点小差入。
现在要用VC代码把这些字符串转成机器码的字符串

小甲鱼 发表于 2013-7-19 15:45:16

汇编指令到机器码基本上是一对一的转换,具体转换规则帮你转了篇文章,可以看看:http://bbs.fishc.com/thread-34304-1-1.html

ziheng99 发表于 2013-7-20 12:19:48

debug 直接查看内存不就ok了么

小企鹅 发表于 2013-7-20 12:51:59

奇怪的是,用OLLY获取到的HEX数据居然也能注入,和别人不同也行,哈哈……
继续再研究。
楼上的回答我知道,我现在要做的是在VC的EDIT输入mov ax,bx就能自动的把这句转换机器码
例如:pushad
mov ebx,013547EC
mov edx,ebx
mov eax,
call
popad
ret别人易语言写的是这样的结果:60 BB      EC4735018BD38B8324010000FF932001000061C3
我的则是:                           60 C7C3EC4735018BD38B8324010000FF932001000061C3

小甲鱼 发表于 2013-7-21 04:02:04

小企鹅 发表于 2013-7-20 12:51 static/image/common/back.gif
奇怪的是,用OLLY获取到的HEX数据居然也能注入,和别人不同也行,哈哈……
继续再研究。
楼上的回答我知道 ...

是要写ShellCode还是?

属専色灰 发表于 2013-7-21 07:22:26

楼主要开发反汇编引擎吗?

小企鹅 发表于 2013-7-22 20:44:26

我发现那样还是有BUG的,嘿嘿……
不是所有的程序都行。

我想要做的就是在一个文本输入框里面获取汇编代码,然后获取到汇编字符串执行其汇编代码。
这个转的还真麻烦也~~~

大娱乐家_╮ 发表于 2013-7-22 20:59:56

WinHex之类的工具就可以了。。

小企鹅 发表于 2013-7-22 23:58:44

小甲鱼 发表于 2013-7-21 04:02 static/image/common/back.gif
是要写ShellCode还是?

我想要做的就是在一个文本输入框里面获取汇编代码,然后获取到汇编字符串执行其汇编代码.
就像VC内联汇编代码模块一样的效果。
把文本获得的代码注入到其它程序进程。

style?b? 发表于 2013-7-23 15:23:47

用debug就行吧,先用a命令写入,再用u命令查看(u比d方便,一个汇编指令对应一个机器指令)

怡静 发表于 2013-7-29 02:13:54

style?b? 发表于 2013-7-23 15:23 static/image/common/back.gif
用debug就行吧,先用a命令写入,再用u命令查看(u比d方便,一个汇编指令对应一个机器指令)

我觉得这个方法好,

ADDACC 发表于 2017-12-19 17:16:12

工具写好了吗???

小企鹅 发表于 2019-12-19 14:42:21

ADDACC 发表于 2017-12-19 17:16
工具写好了吗???

嗯,写好了。有开源的引擎。。。
https://www.it72.com/9149.htm
页: [1]
查看完整版本: 请问大神们,汇编指令怎么转机器码