kernel shellcode compare string
esi : 해쉬화 시킬 스트링의 주소를 넣는다.eax : 해쉬화 이후의 스트링에 해당한다. lodsb ; Read in the next byte of the ASCII string ror edx, 13 ; Rotate right our hash value add edx, eax ; Add the next byte of the string test eax, eax ; Stop when found NULL jne _calc_hash_loop xchg edx, eax pop edx ret 이 후에 다음을 이용해 적절히 점프 cmp eax, HASHED_STRING
exploit
2017. 11. 9. 14:52
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 레거시 드라이버
- gdb 명령어
- 루트킷
- GDB
- backdoor
- 디바이스
- Intel
- DriverEntry
- gdb intel
- VMware
- LKM
- BP
- vmware cannot connect to the virtual machine
- gdb명령어
- PNP 드라이버
- vmware 오류
- rootkit
- breakpoint
- gdb intel 변환
- module
- 드라이버
- 리눅스 모듈
- 백도어
- 변환
- 모듈
- IRP
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함