Perché non riesco a vedere il mio shellcode in esecuzione in Immunity Debugger?

1

Sto facendo un esercizio sulla creazione di shellcode personalizzato (Windows). L'obiettivo è creare uno shellcode che cancellerà il file di log del firewall. Ho generato con successo un reverse shell con metasploit, usando un programma python che ho scritto, ma quando provo a scrivere il mio shellcode non ho ancora avuto successo. In parte perché l'immunità si sta comportando in modo strano:

Raggiungere un certo punto nell'esecuzione, l'immunità termina. Tuttavia quando premo il tasto pause e passo di nuovo in, posso vedere la mia stringa del filepath in ebx. Quindi il mio shellcode è stato eseguito, ma non riesco a vedere le istruzioni in esecuzione.

Se puoi aiutare con il comportamento dell'immunità, lo apprezzerei ...

    
posta Ben P 27.07.2018 - 20:49
fonte

0 risposte

Leggi altre domande sui tag