Sto facendo un esercizio sulla creazione di shellcode personalizzato (Windows). L'obiettivo è creare uno shellcode che cancellerà il file di log del firewall. Ho generato con successo un reverse shell con metasploit, usando un programma python che ho scritto, ma quando provo a scrivere il mio shellcode non ho ancora avuto successo. In parte perché l'immunità si sta comportando in modo strano:
Raggiungere un certo punto nell'esecuzione, l'immunità termina. Tuttavia quando premo il tasto pause e passo di nuovo in, posso vedere la mia stringa del filepath in ebx. Quindi il mio shellcode è stato eseguito, ma non riesco a vedere le istruzioni in esecuzione.
Se puoi aiutare con il comportamento dell'immunità, lo apprezzerei ...