本文介绍了如何使用纯C++编写shellcode,不依赖汇编语言。shellcode通过PEB找到KERNEL32基址,然后在导出表中查找并匹配Beep函数的哈希值,获取函数地址后调用Beep产生蜂鸣声。此外,代码还提供了将shellcode写入文件的功能。
大多数的shellcode是用汇编语言编写。 但是,它是可以写的shellcode在纯C++不使用汇编语言。
下面的程序的shellcode注入到其他进程。 注入的shellcode通过PEB定位KERNEL32。 一旦KERNEL32的基址被发现,将shellcode解析kernel32中的导出表,并计算各d导出表名称的哈希值。并把hash值与Beep函数的hash值进行比较。 当hash匹配时,shellcode将从kernel32中的导出表中获得Beep函数的地址。 最后,shellcode调用Beep函数来产生蜂鸣声。该方案还可以转储的shellcode到文件中。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
