一个MessageBox窗口[演示]ShellCode(WINXPSP2下测试通过)

最新推荐文章于 2023-07-02 10:23:00 发布
最新推荐文章于 2023-07-02 10:23:00 发布
阅读量1k 收藏
点赞数
分类专栏: Windows编程

学习溢出时会用到


unsigned char ShellCode[] =
{
  0xE8,0x00,0x00,0x00,0x00,0x5F,0x81,0xEF,
  0x1E,0x10,0x40,0x00,0x8D,0x87,0x83,0x10,
  0x40,0x00,0x50,0xE8,0x61,0x00,0x00,0x00,
  0x33,0xC0,0x6A,0x00,0x8D,0x87,0x72,0x10,
  0x40,0x00,0x50,0x8D,0x87,0x4D,0x10,0x40,
  0x00,0x50,0x6A,0x00,0xFF,0x97,0x8A,0x10,
  0x40,0x00,0x58,0xC3,0x5B,0x2A,0x5D,0x20,
  0x48,0x65,0x6C,0x6C,0x6F,0x20,0x57,0x6F,
  0x72,0x6C,0x64,0x20,0x43,0x6F,0x64,0x65,
  0x72,0x21,0x20,0x28,0x43,0x29,0x20,0x41,
  0x6E,0x73,0x6B,0x79,0x61,0x2E,0x0D,0x0A,
  0x00,0x4D,0x73,0x67,0x42,0x6F,0x78,0x20,
  0x42,0x79,0x20,0x41,0x6E,0x73,0x6B,0x79,
  0x61,0x00,0x75,0x73,0x65,0x72,0x33,0x32,
  0x00,0xF7,0x6C,0x55,0xD8,0x00,0x00,0x00,
  0x00,0x60,0x8B,0x74,0x24,0x24,0xE8,0x97,
  0x00,0x00,0x00,0x68,0xAD,0xD1,0x34,0x41,
  0x50,0xE8,0x1F,0x00,0x00,0x00,0x56,0xFF,
  0xD0,0x8B,0xD8,0x2B,0xC0,0xAC,0x84,0xC0,
  0x75,0xFB,0x8B,0xFE,0xAD,0x85,0xC0,0x74,
  0x0A,0x50,0x53,0xE8,0x05,0x00,0x00,0x00,
  0xAB,0xEB,0xF1,0x61,0xC3,0x60,0x8B,0x5C,
  0x24,0x24,0x8B,0x74,0x24,0x28,0x2B,0xED,
  0x8B,0xD3,0x03,0x52,0x3C,0x8B,0x52,0x78,
  0x03,0xD3,0x8B,0x42,0x18,0x8B,0x7A,0x1C,
  0x03,0xFB,0x8B,0x7A,0x20,0x03,0xFB,0x52,
  0x8B,0xD7,0x8B,0x17,0x03,0xD3,0x45,0x60,
  0x8B,0xF2,0x2B,0xC9,0xAC,0x41,0x84,0xC0,
  0x75,0xFA,0x89,0x4C,0x24,0x18,0x61,0x60,
  0x2B,0xC0,0xE8,0x51,0x00,0x00,0x00,0x3B,
  0xC6,0x61,0x74,0x08,0x83,0xC7,0x04,0x48,
  0x74,0x18,0xEB,0xD6,0x5A,0x4D,0x8B,0x4A,
  0x24,0x03,0xCB,0x0F,0xB7,0x04,0x69,0x8B,
  0x6A,0x1C,0x03,0xEB,0x8B,0x44,0x85,0x00,
  0x03,0xC3,0x89,0x44,0x24,0x1C,0x61,0xC2,
  0x08,0x00,0x60,0x2B,0xC0,0x64,0x8B,0x40,
  0x30,0x85,0xC0,0x78,0x0C,0x8B,0x40,0x0C,
  0x8B,0x70,0x1C,0xAD,0x8B,0x40,0x08,0xEB,
  0x09,0x8B,0x40,0x34,0x8D,0x40,0x7C,0x8B,
  0x40,0x3C,0x89,0x44,0x24,0x1C,0x61,0xC3,
  0x60,0xE3,0x18,0xF7,0xD0,0x32,0x02,0x42,
  0xB3,0x08,0xD1,0xE8,0x73,0x05,0x35,0x20,
  0x83,0xB8,0xED,0xFE,0xCB,0x75,0xF3,0xE2,
  0xEC,0xF7,0xD0,0x89,0x44,0x24,0x1C,0x61,
  0xC3
};

 

一个MessageBox...
1.代码自定位
2.获取K32基址
3.动态搜索需要使用的API
4.平衡堆践

cosmoslife
关注
专栏目录
shellcode样本—弹出MessageBox
谈成(C/C++)
04-26 934
shellcode是一段可独立运行的汇编代码,常出现在漏洞利用中。当我们利用漏洞控制了eip后,就需要shellcode来执行我们想要做的任何事。 shellcode用到的api都是通过动态加载而来的,可以通过fs:[30h]找到PEB中的Ldr结构。在Ldr中记录有dll加载链,从而找到Kernel32。然后通过LoadLibraryA加载任何你想要加载的dll模块。 所有API均通过dll中的EAT导出表查询获得。以下面就是一个用来生成弹出MessageBoxshellcode样本,可以用来测试漏洞利
python messagebox弹窗退出_「每日一练」Python中MessageBox窗口的运用
weixin_39616045的博客
11-24 2816
原标题:「每日一练」Python中MessageBox窗口的运用用Python就一定要用到界面操作,有一个好的用户界面,才会有好的用户体验,messageBox:消息框,用于显示你应用程序的消息框。(Python2中为tkMessagebox),其实这里的messageBox就是我们平时看到的弹窗。我们首先需要定义一个触发功能,来触发这个弹窗,这里我们就放上以前学过的button按钮,通过触发功能...
MessageBox shellcode
record
06-18 1411
最近在学习shellcode一个XPSP3下的MessageBox shellcode 。先把代码贴出来吧。 char shellcode[]="\x6A\x00\x6A\x00\x6A\x00\x6A\x00\xB8\xEA\x07\xD5\x77\xFF\xD0"; void *zhizhen = &shellcode; _asm { call zhizhen } s
MessageBox调用--Shellcode
Xor0ne
02-18 1803
C语言MessageBox()函数简单调用: MessageBox()函数拓展: MessageBoxA函数是Windows系统提供的API函数,需要引入user32.lib这个库,同时还需要手动声明一下函数原型。MessageBoxA函数中最后一个参数为对话框风格,通过设置这个参数不同值,可以实现显示MessageBoxA的不同组态。具体参数含义可以参考微软官方手册。链接地址:https:/...
Messagebox--shellcode(三)
Xor0ne
02-19 727
首先,希望路过的大佬可以拯救一下在门都不知道在哪的小白吧!感激不尽啊!!! 这段messagebox代码暂告一段落吧(啊啊啊啊,,我咋就这么笨呢),这一段代码,思来想去还是决定有太多的问题值得我去思考和探索了,这篇文章就当是对自己出现的问题的一个小记录吧,真的是太!!! 代码很简单,就是一个汇编调用messagebox的代码,然后汇编语言中执行没有问题,但是变成shellcode却出现了意想不到的...
Messagebox Shellcode (113 bytes) - Any Windows Version
冷风
10-18 2965
/*User32-free Messagebox Shellcode for any Windows version======================================================== Title:         User32-free Messagebox Shellcode for any Windows versionRelease date: 
C#自制messagebox窗口
07-23
在C#编程中,`MessageBox`是一个常用的控件,用于显示简单的信息对话框,通常包含一个消息、一个或多个按钮,以及一个图标。然而,有时开发者可能希望自定义`MessageBox`的外观和行为以满足特定的用户界面需求。本...
C#中的弹出窗口 MessageBox.Show用法实例
03-16
摘要:C#源码,菜单窗体,弹出窗口 ...在C#中弹出窗口,有现成的函数供我们用,今天就是使用MessageBox.Show来实现弹出窗口,如果你对其用法不太熟悉,你正好可比照本源码实例来学习一下。 运行环境:Visual Studio2010
最短shellcode提取方法和测试【原创】
12-13
在标签中提到的“MessageBox”,意味着这个shellcode是通过调用`MessageBoxA` API来实现的。`MessageBoxA`是Windows API中的一个函数,用于显示一个带有可自定义文本和按钮的消息框。通常,shellcode会构造适当的...
MessageBox()--shellcode(二)
Xor0ne
02-18 804
shellcode 的提取: 参考链接:https://www.cnblogs.com/manu18/articles/9445130.html 理解:指一组计算机能直接执行(不需要点击和编译),实现我们想要功能的机器代码,通常以十六进制数组的形式存在。 (1)、弹出MessageBox() 源代码1: // 2.cpp : Defines the entry point for the cons...
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件
05-06
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件,有两个不同的程序代码
shellcode1--messagebox的应用
gclome的博客
02-23 360
// 12345.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "stdio.h" #include "windows.h" char shellcode[]="\x90\x90\x90\x33\xDB\x53\x68\x64\x63\x62\x61\x68\x...
WinXP/Win7/Win8通用shellcode
SauceJ的专栏
09-17 1350
转自http://hi.baidu.com/egodcore/item/c13e67fe197c940fc6dc45f5 众所周知,在windows xp时代未启用ASLR(Address space layout randomization,堆栈地址随机分布),我们在编写shellcode可以利用硬编码法,将地址写入shellcode,但是这种方法的缺点很明显--不具备通用性。在xp sp
shellcode获取MessageBoxA的地址
dasgk的专栏
09-02 2807
_asm {      push ebp;暂存基址      mov eax,fs:[30];获取PEB地址      mov eax,[eax+0ch];获取LDR地址      mov  eax,[eax+14h];获得PEB_LDR_DATA中InMemoryOrderModuleListFlink的地址,该地址和LDR_DATA_TABLE_ENTRY中的Flink相同
【免杀前置课——shellcode】二十、初识shellcode——配合栈溢出漏洞利用shellcode在代码中返回MessageBox函数
m0_62783065的博客
12-26 979
【免杀前置课——shellcode】二十、初识shellcode——配合栈溢出漏洞利用shellcode在代码中返回MessageBox函数
一个简单的弹出对话框的shellcode(取自0day2一书)
我多么希望明天有太阳,来灼烧我腐烂的梦想
02-13 2090
int main() { _asm{ nop nop nop nop nop CLD ; clear flag DF ;store hash push 0x1e380
winxp、win2003、win7、win8通用的shellcode
冷风
06-16 6649
此代码在vc6下直接编译,提取shellcode时进行debug模式,打开内存窗口,复制出二进制代码,整理成shellcode就可以了
1.4 编写简易ShellCode弹窗
最新发布
m0_62396648的博客
07-02 307
在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,本章将继续深入探索关于ShellCode的相关知识体系,ShellCode 通常是指一个原始的可执行代码的有效载荷,攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限,而现在用于描述一段自包含的独立的可执行代码片段。ShellCode代码的编写有多种方式,通常会优先使用汇编语言实现,这得益于汇编语言的可控性。
如何基于MessageBox一个可以上下翻动的窗口
06-07
如果你需要一个支持上下滚动的窗口,可以使用 `CreateWindow` 函数创建一个自定义窗口,然后在窗口中添加一个滚动条和一个编辑框,将文本显示在编辑框中,就可以实现上下滚动的效果了。 下面是一个示例程序,它创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值