HackerCalico
commented
1 month ago 加载原始的 ShellCode 不需要可写权限,所以好像不会修改自身吧?特殊处理过的需要自解密的可能会。如果会自己改 ShellCode 的话,可以把关键机器码加密,然后把地址作为参数传给解释器,让它做反射加载什么的。
Open Ymjie opened 1 month ago
HackerCalico
commented
1 month ago 加载原始的 ShellCode 不需要可写权限,所以好像不会修改自身吧?特殊处理过的需要自解密的可能会。如果会自己改 ShellCode 的话,可以把关键机器码加密,然后把地址作为参数传给解释器,让它做反射加载什么的。
shikata_ga_nai和cs等payload存在自修改,即运行时会修改shellcode自身,这种情况下No_X_Memory_ShellCode_Loader能否工作呢?