Loading... # 程序展示  # 填充一个40K的.m3u文件使软件崩溃   ## 查看事件   ## 找到事件发生的溢出点  # 找到JMP ESP指令 右键-》搜索-》所有模块-》命令-》输入JMP ESP   # 生成BindShell 代码ShellCode BindShell代码 请使用汇编版编译 http://www.irohane.top/index.php/archives/215/  ## 对BindShellCode加密 加密函数 http://www.irohane.top/index.php/archives/224/  ## 生成解密ShellCode 解密函数 http://www.irohane.top/index.php/archives/224/ 右键生成-这里只需要汇编,不需要运行   ## 拼接 黄色-》需要条向ESP的地址 红色-》解密的ShellCode 绿色-》被加密的ShellCode  # 成功演示 确认安装TelNet客户端|控制面板-》程序-》功能-》已安装更新-》勾选TelNet    成功连接 最后修改:2021 年 01 月 19 日 © 允许规范转载 赞 0 如果觉得我的文章对你有用,请随意赞赏