kernel shellcode compare string
esi : 해쉬화 시킬 스트링의 주소를 넣는다.eax : 해쉬화 이후의 스트링에 해당한다. lodsb ; Read in the next byte of the ASCII string ror edx, 13 ; Rotate right our hash value add edx, eax ; Add the next byte of the string test eax, eax ; Stop when found NULL jne _calc_hash_loop xchg edx, eax pop edx ret 이 후에 다음을 이용해 적절히 점프 cmp eax, HASHED_STRING
exploit
2017. 11. 9. 14:52
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Intel
- vmware 오류
- 레거시 드라이버
- gdb 명령어
- 모듈
- LKM
- 디바이스
- 리눅스 모듈
- 백도어
- VMware
- DriverEntry
- vmware cannot connect to the virtual machine
- 루트킷
- gdb intel 변환
- gdb명령어
- 드라이버
- breakpoint
- GDB
- PNP 드라이버
- IRP
- gdb intel
- rootkit
- 변환
- module
- BP
- backdoor
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함