Decodeur .asm pour shellcode x64bit

Version imprimable

Bonjour à tous ^^

Voilà mon problème, j'ai réussi à créer un reverse shell en assembleur.

J'ai extrait les opcodes avec objdump (ainsi que supprimer les null byte).

J'ai incrémenté de +1 se shellcode, cependant je n'arrive pas à écrire le décodeur en assembleur...

J'ai réussi à faire ce décodeur mais il ne compile pas:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 1 _start: 2 jmp encoded 3 4 getaddr: 5 pop rbx ; *rbx stores data 6 7 xor ecx, ecx 8 add cl, 0xff ; replace with shellcode size 9 10 decode: 11 ror byte [rbx + rcx-1],1 12 loop decode 13 14 jmp rbx 15 16 encoded: 17 call getaddr
Pouvez-vous m'aider ?

23/07/2016, 20h38
supersnail

Bonjour,

Tu as juste oublié de spécifier que ton code était en 64 bits avec la directive "BITS 64" en début de fichier. Sans ça, nasm (je suppose que c'est l'assembleur que tu utilises) va tenter de générer du code 16 bits, et forcément il ne connaît ni rcx ni rdx :aie:.

Tout compile parfaitement avec cette directive ajoutée en début de fichier ensuite ;)
25/07/2016, 13h14
Mima19

Bonjour,

Oui c'était bien ça merci pour cette informations :)