从汇编代码提取Shellcode的简单实现

最新推荐文章于 2021-04-30 09:45:16 发布
最新推荐文章于 2021-04-30 09:45:16 发布
阅读量1.7k 收藏 2
点赞数
文章标签: shellcode

#include <stdio.h>

unsigned char *asm_code()
{
__asm
{
   lea eax,__code
   jmp __ret
}

//这里放shellcode的汇编代码

//---------------------------------------------------------------------------------------------------------------------
__asm
{
__code:
xor     ebx, ebx                         ; test.00405030
push    ebx
push    4B435546h
mov     eax, esp
push    ebx
push    eax
push    eax
push    ebx
mov     eax, 77E18098h
call    eax
mov     eax, 77E6E01Ah
push    ebx
call    eax
}

//---------------------------------------------------------------------------------------------------------------------


//函数结语
__asm int 3
__asm { __ret: }
}

void main()
{
unsigned char temp;
int i = 1;
unsigned char *asm_p = asm_code();
FILE *fd = fopen("code.txt","w");
fprintf(fd,"unsigned char shellcode = \"");
while((temp = *asm_p) != 0xcc)
{
   fprintf(fd,");
   asm_p ++;
   if(i % 8 == 0) fprintf(fd,"\"\n\"");
   i ++;
}
fprintf(fd,"\";");
fclose(fd);
}

/*

生成的code.txt:

unsigned char shellcode = "\x33\xdb\x53\x68\x46\x55\x43\x4b"
"\x8b\xc4\x53\x50\x50\x53\xb8\x98"
"\x80\xe1\x77\xff\xd0\xb8\x1a\xe0"
"\xe6\x77\x53\xff\xd0";

*/

oceanark
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编shellcode形式
01-15
本程序开发环境为VC6.0,将汇编语言为C语言或unicodeshellcode形式并保存在记事本中。
快速将Windows动态链接库换为ShellCode-C/C++开发
05-26
DllToShellCode快速换Windows动态链接库到ShellCode功能支持32位和64位支持压缩(使用ntdll RtlCompressBuffer函数或aplib)支持两种模式Direc DllToShellCode快速换Windows动态链接库到ShellCode功能支持32位和64位支持压缩(使用ntdll RtlCompressBuffer函数或aplib)支持两种模式直接调用dllmain(lpReserved作为参数),如果您不想使用dll内部函数,则调用shellcode会返回导出函数的地址,因此可以在其中使用在使用OverView Few Assembly的任何地方,几乎所有代码都是用C语言开发的(仅使用汇编语言
shellcode换为汇编代码的方法
counsellor的专栏
07-05 6468
0x00 shellcode 这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。 0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc ...
手动制作shellcode
fanghuapyk的博客
03-19 530
概括: 我们要将自己生成的shellcode汇编文件,编译为.o文件,然后再编译为可执行文件,然后将可执行文件中的有用的代码段单独复制出来,最后我们利用python脚本将我们的这一个文件发送到测试的程序中去 一:准备shellcode文件 1将汇编代码文件shellcode_32.Asm中代码编译为shellcode_32.o文件 命令为:nasm -f elf32 -o shellcode_32.o shellcode_32.asm push 0x68 push 0x732f2f2f push 0x6e6
linux从汇编提取shellcode相关知识点
u010857292的博客
05-04 516
一、64位寄存器需要注意的    1.用户模式的系统调用依次传递的寄存器为:         rdi,rsi,rdx,rcx,r8和r9;     2.内核接口的系统调用一次传递的寄存器为:         rdi,rsi,rdx,r10,r8和r9;注意这里和用户模式的系统调用只有第4个寄存器不同,其他都相同。     3.系统调用通过syscall指令进入,不像32位下的汇编使用的是int 0...
Linux脚本编译成机器码,利用编译器实现汇编代码换机器码/shellcode
weixin_39884078的博客
04-30 179
[C++] 纯文本查看 复制代码#include "windows.h"/* 特征码搜索 */union MyUnion{CHAR code2[4];int code;};int main(){/* 读入到内存 */DWORD dwFileSize = 文件_获取文件大小(TEXT("c:\\C.exe"));if (INVALID_FILE_SIZE == dwFileSize) { cout ...
汇编shellcode的过程
Tesi1a的充电桩
09-28 2031
汇编代码如下:section .text global _start _start: jmp shell here: xor rax,rax pop rdi xor rsi,rsi xor rdx,rdx add rax,59 syscall shell: call here bash db "/bin//sh"编译执行过程如下
shellcode换成汇编代码
SauceJ的专栏
09-16 4975
方法1:提取ShellCode中的机器码---->把机器码粘贴到WinHEX并保存成exe文件---->用C32Asm反汇编---->得到反汇编码。 方法2:提取ShellCode中的机器码---->用OllyDBG随便打开一个exe程序---->把机器码直接二进制粘贴到OllyDBG---->得到反汇编码。
windows下shellcode编写入门
热门推荐
x_nirvana的博客
03-31 1万+
本文简要介绍shellcode开发技术及其特点。理解这些概念可以有助于我们编写自己的shellcode。更进一步讲,你可以修改现有的漏洞利用代码来执行自己所需要的定制功能。
shellcoder:从可执行文件或汇编代码创建shellcode
02-05
shellcoder:从可执行文件或汇编代码创建shellcode
一段动态装载DLL的ShellCode汇编代码
09-10
一段动态装载DLL的ShellCode汇编代码,不需要引入任何的库
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
shellcode中文手册汇编.pdf
10-08
( shellcode中文手册汇编.pdf ) 更多见:http://pan.baidu.com/wap/share/home?uk=1023919189
node-v12.16.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
云计算基础课件—架构dr.pptx
04-25
云计算基础课件—架构dr.pptx
067ssm-jsp-mysql艺诚美业管理系统.zip(可运行源码+数据库文件+文档)
04-25
L文主要是对艺诚美业管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求,以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对艺诚美业管理系统进行了一些具体测试。 本文以JSP为开发技术,实现了一个艺诚美业管理系统。艺诚美业管理系统的主要使用者分为管理员;个人中心、会员管理、员工管理、员工打卡管理、技师预约管理、发型美容师管理、技师类型管理、套餐信息管理、套餐类型管理、套餐购买管理、会员充值管理、系统管理,员工;个人中心、员工打卡管理、技师预约管理,会员;个人中心、技师预约管理、套餐购买管理、会员充值管理,前台首页;首页、发型美容师、套餐信息、我的、跳到后台等功能。通过这些功能模块的设计,基本上实现了整个艺诚美业管理系统的过程。 具体在系统设计上,采用了B/S的结构,同时,也使用JSP技术在动态页面上进行了设计,后台上采用Mysql数据库,是一个非常优秀的艺诚美业管理系统。 关键词 :艺诚美业管理系统;JSP技术;Mysql数据库;B/S结构
【微信小程序毕业设计】外卖点餐系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】外卖点餐系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:242】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 有管理员,外卖员,餐厅,用户共四个角色。管理员功能有个人中心,外卖员管理,餐厅管理,用户管理,菜品分类管理,菜品信息管理,外卖订单管理,订单配送管理,订单评价管理,在线留言管理,系统管理等。外卖员,餐厅,用户都可以在微信小程序上面进行注册和登录操作。餐厅角色可以在微信小程序上面进行菜品的添加,修改,删除,查询操作,可以对用户的订单进行审核操作,查看订单配送状态和评价,可以查看投诉反馈和在线留言等。外卖员角色可以在微信小程序上面进行订单的抢单操作,查看订单配送和评价信息等。 用户角色可以在微信小程序上面进行菜品的查看和查询,对自己下的订单进行支付操作,查看订单配送和对订单评价,收藏菜品等操作。
写一段shellcode加密代码
06-08
以下是一段基于XOR加密的Shellcode加密代码,它可以加密一个长度为N的Shellcode,加密密钥为0x41: ``` section .text global _start _start: ; 将加密密钥放入al寄存器 mov al, 0x41 ; 遍历待加密的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值