v1.1 fix bug

Author: “onedays12”

Convert2Shellcode/Convert2Shellcode_front.cpp

@@ -31,8 +31,8 @@ unsigned char rdiShellcode64[] = {
     0x0C, 0x66, 0x83, 0xFB, 0x0A, 0x75, 0x15, 0x25,
     0xFF, 0x0F, 0x00, 0x00, 0x03, 0x02, 0x48, 0x03,
     0x45, 0x10, 0x48, 0x8B, 0x18, 0x48, 0x03, 0x1C,
-    0x24, 0x48, 0x89, 0x18, 0x48, 0x3B, 0xCE, 0x74,
-    0x06, 0x48, 0x83, 0xC6, 0x02, 0xEB, 0xD2, 0x8B,
+    0x24, 0x48, 0x89, 0x18, 0x48, 0x83, 0xC6, 0x02,
+    0x48, 0x3B, 0xCE, 0x74, 0x02, 0xEB, 0xD2, 0x8B,
     0x42, 0x04, 0x48, 0x03, 0xD0, 0xEB, 0xBA, 0x5B,
     0x48, 0x8B, 0x45, 0x18, 0x8B, 0x80, 0x90, 0x00,
     0x00, 0x00, 0x4C, 0x8B, 0x65, 0x10, 0x4C, 0x03,

Convert2Shellcode/Convert2Shellcode_front.go

@@ -36,8 +36,8 @@ var rdiShellcode64 = []byte{
     0x0C, 0x66, 0x83, 0xFB, 0x0A, 0x75, 0x15, 0x25,
     0xFF, 0x0F, 0x00, 0x00, 0x03, 0x02, 0x48, 0x03,
     0x45, 0x10, 0x48, 0x8B, 0x18, 0x48, 0x03, 0x1C,
-    0x24, 0x48, 0x89, 0x18, 0x48, 0x3B, 0xCE, 0x74,
-    0x06, 0x48, 0x83, 0xC6, 0x02, 0xEB, 0xD2, 0x8B,
+    0x24, 0x48, 0x89, 0x18, 0x48, 0x83, 0xC6, 0x02,
+    0x48, 0x3B, 0xCE, 0x74, 0x02, 0xEB, 0xD2, 0x8B,
     0x42, 0x04, 0x48, 0x03, 0xD0, 0xEB, 0xBA, 0x5B,
     0x48, 0x8B, 0x45, 0x18, 0x8B, 0x80, 0x90, 0x00,
     0x00, 0x00, 0x4C, 0x8B, 0x65, 0x10, 0x4C, 0x03,

Convert2Shellcode/Convert2Shellcode_post.cpp

@@ -34,8 +34,8 @@ unsigned char rdiShellcode64[] = {
     0x66, 0x83, 0xFB, 0x0A, 0x75, 0x15, 0x25, 0xFF,
     0x0F, 0x00, 0x00, 0x03, 0x02, 0x48, 0x03, 0x45,
     0x10, 0x48, 0x8B, 0x18, 0x48, 0x03, 0x1C, 0x24,
-    0x48, 0x89, 0x18, 0x48, 0x3B, 0xCE, 0x74, 0x06,
-    0x48, 0x83, 0xC6, 0x02, 0xEB, 0xD2, 0x8B, 0x42,
+    0x48, 0x89, 0x18, 0x48, 0x83, 0xC6, 0x02, 0x48,
+    0x3B, 0xCE, 0x74, 0x02, 0xEB, 0xD2, 0x8B, 0x42,
     0x04, 0x48, 0x03, 0xD0, 0xEB, 0xBA, 0x5B, 0x48,
     0x8B, 0x45, 0x18, 0x8B, 0x80, 0x90, 0x00, 0x00,
     0x00, 0x4C, 0x8B, 0x65, 0x10, 0x4C, 0x03, 0xE0,
@@ -112,7 +112,8 @@ unsigned char rdiShellcode64[] = {
     0x58, 0x41, 0x5C, 0x5E, 0x59, 0x5A, 0x41, 0x58,
     0x41, 0x59, 0x41, 0x5A, 0x48, 0x83, 0xEC, 0x20,
     0x41, 0x52, 0xFF, 0xE0, 0x58, 0x41, 0x58, 0x5A,
-    0x48, 0x8B, 0x12, 0xE9, 0x46, 0xFF, 0xFF, 0xFF
+    0x48, 0x8B, 0x12, 0xE9, 0x46, 0xFF, 0xFF, 0xFF,
+    0x00
 };
 
 // 辅助函数：将32位整数打包为小端字节序

Convert2Shellcode/Convert2Shellcode_post.go

@@ -39,8 +39,8 @@ var rdiShellcode64 = []byte{
     0x66, 0x83, 0xFB, 0x0A, 0x75, 0x15, 0x25, 0xFF,
     0x0F, 0x00, 0x00, 0x03, 0x02, 0x48, 0x03, 0x45,
     0x10, 0x48, 0x8B, 0x18, 0x48, 0x03, 0x1C, 0x24,
-    0x48, 0x89, 0x18, 0x48, 0x3B, 0xCE, 0x74, 0x06,
-    0x48, 0x83, 0xC6, 0x02, 0xEB, 0xD2, 0x8B, 0x42,
+    0x48, 0x89, 0x18, 0x48, 0x83, 0xC6, 0x02, 0x48,
+    0x3B, 0xCE, 0x74, 0x02, 0xEB, 0xD2, 0x8B, 0x42,
     0x04, 0x48, 0x03, 0xD0, 0xEB, 0xBA, 0x5B, 0x48,
     0x8B, 0x45, 0x18, 0x8B, 0x80, 0x90, 0x00, 0x00,
     0x00, 0x4C, 0x8B, 0x65, 0x10, 0x4C, 0x03, 0xE0,
@@ -117,7 +117,8 @@ var rdiShellcode64 = []byte{
     0x58, 0x41, 0x5C, 0x5E, 0x59, 0x5A, 0x41, 0x58,
     0x41, 0x59, 0x41, 0x5A, 0x48, 0x83, 0xEC, 0x20,
     0x41, 0x52, 0xFF, 0xE0, 0x58, 0x41, 0x58, 0x5A,
-    0x48, 0x8B, 0x12, 0xE9, 0x46, 0xFF, 0xFF, 0xFF}
+    0x48, 0x8B, 0x12, 0xE9, 0x46, 0xFF, 0xFF, 0xFF,
+    0x00}
 
 // 辅助函数：将32位整数打包为小端字节序
 func pack(val uint32) []byte {

SRDI Asm/RDI_front.asm

@@ -107,9 +107,9 @@ next_entry:
     mov [rax], rbx											; 修正后的值填入原处
 
 get_next_entry:
+    add rsi, 2												; 没有到边界，就移动到下一个重定位项，一个重定位项占16位
 	cmp rcx,rsi												; 判断是否到达了边界值
 	je get_next_block										; 如果到了边界值就下一个重定位块
-    add rsi, 2												; 没有到边界，就移动到下一个重定位项，一个重定位项占16位
     jmp next_entry					 
 
 get_next_block:

SRDI Asm/RDI_post.asm

@@ -126,10 +126,10 @@ next_entry:
     mov [rax], rbx										; 修正后的值填入原处
 
 get_next_entry:
+	add rsi, 2											; 没有到边界，就移动到下一个重定位项，一个重定位项占16位
 	cmp rcx,rsi											; 判断是否到达了边界值
 	je get_next_block									; 如果到了边界值就下一个重定位块
-    add rsi, 2											; 没有到边界，就移动到下一个重定位项，一个重定位项占16位
-    jmp next_entry					 
+	jmp next_entry				 
 
 get_next_block:
     mov eax, dword ptr [rdx+4]							; 获取当前块大小