我知道主要有兩種:
1. 用vc6建乙個小工程,進入彙編模式,跳轉到shellcode,除錯分析。
如:#include
char shellcode = "\xeb...";
int main()
return 0;
}2. 偵錯程式裡除錯,如od等,修改從eip開始處的機器碼,od可以通過快捷鍵"ctrl+e",複製要除錯的shellcode,每次只能複製0x100個位元組。因為很多shellocde一開始都要解碼,如果eip所在的資料段有dep保護,或者是唯讀屬性,除錯shellocde時就會引發訪問異常。故我們先開啟od的記憶體視窗,設定eip所在記憶體段的訪問屬性為「所有訪問」,再開始除錯。
另類除錯方法
由於需要在沒有安裝vc的pc上進行除錯,所以在沒有ide環境的情況下trace巨集無法工作,而使用 messagebox 並不是乙個很好的方法。另一種簡單的方法是向console中輸出文字。在你的應用中增加如下 ifdef debug file fstdout null handle hstdout...
USB key 除錯方法
1 開啟原始得 wince420,注意不能用編系統版本得 wince420,否則無法顯示.2 開啟已經建好得 ia平台 目錄是 e platform liwiareal 其他平台 則開啟相應的目錄 3 alt b t 開啟乙個 release directory 4 cd d wince420 pu...
指令碼除錯方法
1 斷點與分步除錯 斷點 將游標切換到須要暫停執行的 行上,按下鍵盤 f9。設定斷點後,按 f5來執行指令碼。分步除錯 f10 當執行到斷點位置時,再按下f10切換到分布除錯模式,在分布除錯過程中按下f5使指令碼連續執行,直到遇到新的斷點為止 2 跟蹤執行於日誌與輸出指令碼除錯資訊 設定日誌級別,使...