https://blog.qife122.com/tags/%E8%B0%83%E8%AF%95%E5%99%A8%E6%89%A9%E5%B1%95/ Recent content in 调试器扩展 on 办公AI智能小助手 Hugo zh-cn qife Fri, 05 Sep 2025 22:44:38 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8msec%E8%B0%83%E8%AF%95%E5%99%A8%E6%89%A9%E5%B1%95%E8%BF%9B%E8%A1%8Cshellcode%E5%88%86%E6%9E%90/ Fri, 05 Sep 2025 22:44:38 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8msec%E8%B0%83%E8%AF%95%E5%99%A8%E6%89%A9%E5%B1%95%E8%BF%9B%E8%A1%8Cshellcode%E5%88%86%E6%9E%90/ <h1 id="shellcode-analysis-via-msec-debugger-extensions">Shellcode Analysis via MSEC Debugger Extensions</h1> <p>在之前的文章中，我们提供了关于今年早些时候发布的!exploitable Crash Analyzer的一些背景信息。我们没有提到的一点是，!exploitable只是MSEC调试器扩展导出的调试器命令之一。该扩展还包含一些Shellcode分析师可能觉得有用的附加命令。这些命令可以帮助解码Shellcode并将哈希解析为API名称。在本文中，我们将展示如何使用这些命令来帮助分析MS08-067漏洞利用中的Shellcode。在这个例子中，分析是在漏洞利用获得控制之前开始的。</p>