用ASM编写一个简单的Windows Shellcode思路总结

最新推荐文章于 2022-03-25 15:38:27 发布
最新推荐文章于 2022-03-25 15:38:27 发布
阅读量438 收藏
点赞数
分类专栏: 网络 安全 安全工具 文章标签: windows c# 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120552822
版权

在这里插入图片描述

shellcode 是什么?

“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”
为了写出位置无关的代码,需要注意以下几点:

  • 不能对字符串使用直接偏移,必须将字符串存储在堆栈中
  • dll中的函数寻址,由于 ASLR 不会每次都在同一个地址中加载,可以通过 PEB.PEB_LDR_DATA
    找到加载模块调用其导出的函数,或加载新 dll。
  • 避免空字节

NULL 字节的值为 0x00,在 C/C++ 代码中,NULL 字节被视为字符串的终止符。因此,shellcode 中这些字节的存在可能会干扰目标应用程序的功能,并且我们的 shellcode 可能无法正确复制到内存中。

mov ebx, 0x00
   xor ebx, ebx

用下面的语句代替上面的语句,结果是一样的。

此外,在某些特定情况下,shellcode 必须避免使用字符,例如 \r 或 \n,甚至只使用字母数字字符。

windows下dll加载的机制

在 Windows 中,应用程序不能直接访问系统调用,使用来自 Windows API ( WinAPI ) 的函数,Windows API函数都存储在 kernel32.dll、advapi32.dll、gdi32.dll 等中。ntdll.dll 和 kernel32.dll 非常重要,以至于每个进程都会导入它们:

这是我编写 nothing_to_do 程序,用 listdlls列出导入的 dll:
在这里插入图片描述

dll寻址

TEB(线程环境块)该结构包含用户模式中的线程信息,32位系统中我们可以使用 FS 寄存器在偏移0x30处找到进程环境块(PEB) 的地址。
在这里插入图片描述
PEB.ldr 指向PEB_LDR_DATA提供有关加载模块的信息的结构的指针,包含kernel32 和 ntdll 的基地址

typedef struct _PEB_LDR_DATA {
  BYTE       Reserved1[8];
  PVOID      Reserved2[3];
  LIST_ENTRY InMemoryOrderModuleList;
} PEB_LDR_DATA, *PPEB_LDR_DATA;

PEB_LDR_DATA.InMemoryOrderModuleList 包含进

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windowsshell_一步步学写Windows下的Shellcode
weixin_39602560的博客
10-21 649
如何在WIndows编写一个shellcode?为什么会问这个问题,前段时间在做win下的Exploit,但是都是使用大佬写的shellcode,无法实现个人的一些需求。而网络上编写shellcode的教程大多是关于Linux的,加之顺带学习PE文件结构,所以打算写一篇关于Windowsshellcode编写,为要编写Shellcdoe的读者提供一些参考。摘要:在C语言中,调用一...
64位windows驱动使用asm
weixin_34152820的博客
12-26 695
64位windows驱动使用asm, 要单独写一个asm文件 命令ml64 /c test.asm编译成obj文件 SOURCES加上test.asm .data ; all data variables in your asm code goes here myData1 dq 0 ; 64 bit data .code ; all...
Windows Shellcode开发[3]
weixin_41487541的博客
03-25 5365
0 前言及编写shellcode准备工作 在Windows Shellcode开发介绍的最后一部分,我们将编写一个简单的改变鼠标左右键的shellcode。我们需要用到两个函数:SwapMouseButton和ExitProcess函数。首先看一个两个函数的参数与返回值情况: SwapMouseButton只有一个BOOL类型参数,若参为TRUE则交换鼠标左右键,返回值非0; ExitProcess也只有一个参数,代表进程退出代码。 整理一下思路: 我们需要调用以上两个函数,在C++中体现
shellcode流程
weixin_30345055的博客
02-19 126
shellcode就是汇编的opcode,一般以子函数形式出现: 取得shellcode的方便方式是: 1.写一个函数如: void __stdcall code(LONG &a, LONG &b, DWORD &c, LONG &d, DWORD &e)取得它的汇编码:如: push ebp ...
asm to shellcode
10-18
将汇编转换成shellcode,先写出汇编,然后自动生成shellcode,很是方便
The Frost Project:一个ASM编写简单os-开源
05-07
ASM(又称程序集)中编程的简单命令提示符和GUI操作系统
asm.rar_简单asm代码
09-23
通过"asm.rar"中的简单示例,你可以逐步学习如何编写、编译和运行ASM代码,从而掌握这一古老而强大的编程语言。记住,实践是最好的老师,动手操作这些代码,观察它们如何在计算机上执行,将是深化理解的关键步骤。
一个MASM工程 用汇编语言编写windows对话框.zip
01-29
通过理解和实践这些知识点,你将能够使用MASM成功地创建一个完整的Windows对话框程序。"汇编写的对话框.txt"文件应该提供了详细的步骤和示例代码,帮助你更好地理解和实现这一过程。学习和掌握汇编语言编程不仅可以...
asm.rar_双机通信汇编_在线 编写asm_用汇编语言编写串行口双机通信
09-24
"asm.rar_双机通信汇编_在线 编写asm_用汇编语言编写串行口双机通信"这一资源是关于使用汇编语言实现两台计算机之间通过串行接口进行通信的实例。下面我们将深入探讨这个主题,了解相关的知识点。 首先,我们要明白...
ASM快速编写工具
07-12
ASM快速编写工具
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
shellcode2assembly:ARCH:ARM,ARM64,MIPS,PPC,X86
03-02
ShellcodeToAssembly 用您的shellcode替换shellcodetoasm.py。 {Endian类型是little endian。 } shellcode = ' ' 安装 git clone https://github.com/blacknbunny/ShellcodeToAssembly.git && cd ShellcodeToAssembly/ && pip2 install -r requirements.txt && python2 shellcodetoasm.py 模块手动安装 pip install -r requirements.txt可以是pip2 install -r requirements.txt 用法 python2 shellcodetoasm.py [returnbit] [architecture] [assembly-fl
AniGIF-一个简单的动画GIF自定义控件
04-11
标题中的“AniGIF-一个简单的动画GIF自定义控件”指的是一个专为Windows应用程序设计的组件,用于在程序界面中展示动画GIF文件。这个控件提供了简便的方法来集成动态图像内容,使开发者无需深入理解GIF格式的复杂性...
Shellcode的原理及编写
热门推荐
maotoula的专栏
01-19 6万+
1.shellcode原理
执行shellcode的几种方式
qq_41683305的博客
02-24 4828
首先写出汇编成功弹出计算器 #pragma comment(linker,"/section:.data,RWE") //data段可读写 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //不显示窗口 #pragma comment(linker,"/INCREMENTAL:NO") //指...
shellcode初识
lonelydereng的专栏
06-16 691
这是对shellcode学习的一个初步实践,采用经典的w
ASM介绍及简易教程
自有贵人相助
03-25 3万+
随着 AOP(Aspect Oriented Programming)的发展,代码动态生成已然成为 Java 世界中不可或缺的一环。本文将介绍一种小巧轻便的 Java 字节码操控框架 ASM,它能方便地生成和改造 Java 代码。著名的框架,如 Hibernate 和 Spring 在底层都用到了 ASM。比起传统的 Java 字节码操控框架,BCEL 或者 SERP,它具有更符合现代软件模式的编
编写一个windows的NASM 程序
最新发布
06-04
下面是一个简单Windows平台下使用NASM编写的程序,它会在屏幕上显示"Hello, World!"。 ```assembly ; Simple NASM program that displays "Hello, World!" on the screen ; for Windows platform global _main extern _ExitProcess@4 extern _printf section .data hello db "Hello, World!", 0 section .text _main: push hello call _printf add esp, 4 push 0 call _ExitProcess@4 ``` 该程序使用了两个外部函数:_ExitProcess@4和_printf。_ExitProcess@4函数用于终止程序,_printf函数用于在屏幕上显示文字。这两个函数在Windows的动态链接库中定义,并且可以通过链接库导入表来使用。 在.data部分,我们定义了一个字符串"Hello, World!",并在.text部分中使用_printf函数将其打印到屏幕上。在完成打印后,我们使用_ExitProcess@4函数终止程序。 要编译和链接这个程序,你可以使用以下命令: ``` nasm -f win32 hello.asm cl hello.obj kernel32.lib msvcrt.lib ``` 上述命令将汇编代码编译为32位Windows执行文件,并使用Microsoft Visual C++链接器将其链接到kernel32.lib和msvcrt.lib库文件中。 运行可执行文件将在屏幕上显示"Hello, World!"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值