大多数的shellcode是用汇编语言编写。 但是,它是可以写的shellcode在纯C++不使用汇编语言。
下面的程序的shellcode注入到其他进程。 注入的shellcode通过PEB定位KERNEL32。 一旦KERNEL32的基址被发现,将shellcode解析kernel32中的导出表,并计算各d导出表名称的哈希值。并把hash值与Beep函数的hash值进行比较。 当hash匹配时,shellcode将从kernel32中的导出表中获得Beep函数的地址。 最后,shellcode调用Beep函数来产生蜂鸣声。该方案还可以转储的shellcode到文件中。