티스토리 뷰

exploit

kernel shellcode compare string

Oth 2017. 11. 9. 14:52

esi : 해쉬화 시킬 스트링의 주소를 넣는다.

eax : 해쉬화 이후의 스트링에 해당한다. 


    lodsb                   ; Read in the next byte of the ASCII string
    ror edx, 13             ; Rotate right our hash value
    add edx, eax            ; Add the next byte of the string
    test eax, eax           ; Stop when found NULL
    jne _calc_hash_loop
    xchg edx, eax
    pop edx
    ret


이 후에 다음을 이용해 적절히 점프

  cmp eax, HASHED_STRING 

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함