Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- "\x33\xc0" => XOR EAX,EAX | Điều chỉnh EAX về null-bytes
- "\x50" => PUSH EAX | Push null-bytes để kết thúc chuỗi "calc.exe"
- "\x68\x2E\x65\x78\x65" => PUSH ".exe" \ Push chuỗi ".exe" vào stack
- "\x68\x63\x61\x6C\x63" => PUSH "calc" / Push tiếp chuỗi "calc" vào stack
- "\x8B\xC4" => MOV EAX,ESP | EAX sẽ chứa chuỗi "calc.exe"
- "\x6A\x01" => PUSH 1 | Push uCmdShow (tham số thứ 2) vào stack - 1 là hiển thị bình thường
- "\x50" => PUSH EAX | Push chuỗi "calc.exe" vào trong stack (tham số thứ 1)
- "\xB8\x11\x34\x86\x7C" => MOV EAX, 0x7c863411 | EBX sẽ chứa địa chỉ của hàm WinExec()
- "\xFF\xD3" => CALL EBX | Gọi hàm WinExec()
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement