0xC000001D: Illegal Instruction
Opened this issue · 7 comments
Mrliu88888888 commented
作者你好,我将此程序编译后发现调用失败,debug后发现报错是 0xC000001D: Illegal Instruction,两个版本的程序都是挂在了 EnumCalendarInfoA 和 EnumSystemLanguageGroupsA 函数种,我无法定位问题原因,是否可以帮忙分析一下。
wz-wsl commented
你好,由于我没遇到过这个问题,我百度了下可能是内存损坏或者软件版本不兼容,具体情况你只说这些我也不知道
Mrliu88888888 commented
那可否给我一个测试的shellcode,其实我不太懂这个,不知道是不是我的shellcode写错了,这样我可以比较出是shellcode的问题还是程序的问题
wz-wsl commented
你可以通过msf生成弹出计算器的shellcode进行测试,
msfvenom -p windows/exec cmd=calc.exe -f c -o shell.c
Mrliu88888888 commented
可以 可以,多谢
赞👍
wz-wsl commented
不用谢,客气了
payI0ad commented
可以 可以,多谢 赞👍
你好,请问问题解决了吗 我这边vscode插件编译运行的时候可以上线 但是exe不行 只输出一个C:\Users\Administrator\Downloads\sc.ini 就闪退了
Mrliu88888888 commented
可以 可以,多谢 赞👍
你好,请问问题解决了吗 我这边vscode插件编译运行的时候可以上线 但是exe不行 只输出一个C:\Users\Administrator\Downloads\sc.ini 就闪退了
可以 可以,多谢 赞👍
你好,请问问题解决了吗 我这边vscode插件编译运行的时候可以上线 但是exe不行 只输出一个C:\Users\Administrator\Downloads\sc.ini 就闪退了
- 确保你的shellcode与exe位数相同(二进制兼容)(你的shellcode很有可能是32位,而使用了64位的程序运行)
- 生成dump文件具体定位问题崩在哪里
- 再就是用楼主的方法生成一个调用计算器的shellcode测试程序