shellcode转换成汇编代码

最新推荐文章于 2024-06-13 09:56:27 发布
最新推荐文章于 2024-06-13 09:56:27 发布
阅读量5k 收藏 1
点赞数 2
分类专栏: exploit
方法1:提取ShellCode中的机器码---->把机器码粘贴到WinHEX并保存成exe文件---->用C32Asm反汇编---->得到反汇编码。

方法2:提取ShellCode中的机器码---->用OllyDBG随便打开一个exe程序---->把机器码直接二进制粘贴到OllyDBG---->得到反汇编码。

 

方法1:


1.我先写了个简单的Perl脚本,把里面的机器码提取出来,当然用其它语言或者手动提取也可以,比较快速的方法是先把ShellCode保存到记事本里,去掉前后的引号和多余代码,然后用查找替换把“\x”替换成空,再删除换行就可以了。

一次性提取代码如下(pick.pl):
# -w
while (<>)
{
    while(/(x)(\w{2})/)
    {
        $code .=$2;
        s/$1$2//;
    }
}
open(HEX,">HEX.TXT") or die("error:$!");
print HEX $code;

在命令行运行
perl pick.pl ShellCode.cpp
就会把ShellCode里面的机器码提取到HEX.TXT文本文件中。


2.打开HEX.TXT,可以算出我这的机器码有222字节。然后复制所有机器码。
打开WinHEX,点新建,文件大小这里填150字节,只要大于机器码字节数的一半就行了。
然后点粘贴,选择剪贴板格式那选择“ASCII Hex”,确定就可以把机器码粘贴到WinHEX。
再把它保存成EXE文件,比如ShellCode.exe。


3.用C32Asm打开刚才保存的exe文件,点右键-->到对应汇编模式编辑,就可以看到汇编代码了。


现在机器码已经变成了汇编代码,就很容易看懂了。
我们可以在C32Asm里面对ShellCode进行修改,修改完只要记住变化了的机器码,然后在ShellCode.cpp里面改对应的机器码就行了。

方法2:

其实完全可以复制上面提取到的机器码,然后用OllyDBG随便打开一个exe程序,选择一块区域,直接右键-二进制-二进制粘贴,就可以看到ShellCode的反汇编代码了。而且这样更加简单。

我现在一般都是先用记事本替换提取机器码然后直接粘贴到OllyDBG里面查看的。

如下图:红色部分就是粘贴进去的机器码的反汇编代码。

方法2:

其实完全可以复制上面提取到的机器码,然后用OllyDBG随便打开一个exe程序,选择一块区域,直接右键-二进制-二进制粘贴,就可以看到ShellCode的反汇编代码了。而且这样更加简单。

 

 

 

SauceJ
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellcode
小强的博客
10-28 7461
#import js_shellcode=('%ud231%u30b2%u8b64%u8b12%u0c52%u528b%u8b1c%u0842%u728b%u8b20%u8012%u0c7e%u7533%u89f2%u03c7%u3c78%u578b%u0178%u8bc2%u207a%uc701%ued31%u348b%u01af%u45c6%u3e81%u6957%u456e%uf275%u
shellcode反编译成c语言代码的两种方式
weixin_43090100的博客
10-04 5629
下述所用的工具包含:IDA pro,Dev C++ 以下介绍两种方法 开始操作之前,需要知道的几个小前提 一个可执行文件包含多个字段(field), text段是程序代码段,包含着要运行程序的指令。shellcode像你说的,汇编语言很容易,因为shellcode本质就是一段恶意的机器码——cpu指令 逆向工程(reverse engineering)常用到的分析工具大体有两个:olly...
shellcode换工具
07-26
shellcode换工具
shellcode换为汇编代码的方法
counsellor的专栏
07-05 6658
0x00 shellcode 这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。 0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc ...
推荐开源项目:shellconv - 简洁的Shellcode汇编工具
最新发布
gitblog_00008的博客
06-13 434
推荐开源项目:shellconv - 简洁的Shellcode汇编工具 项目地址:https://gitcode.com/hasherezade/shellconv 项目介绍 shellconv 是一个轻量级的Python脚本,它的主要功能是将Shellcode(二进制代码片段)反汇编成可读的汇编指令,通过调用标准的objdump工具。这个项目旨在提供一种简单的方式来处理和理解Shellcode...
71.windbg-shellcode汇编
hgy413的专栏
12-26 1469
很简单的小操作 1.创建一块内存 2.写入shellcode 3.看汇编以下面的shellcode为例: 0x55 0x8b 0xec 0x56 0x8b 0x75 0x08 0x33 0xc0 0x85 0xf6 0x74 0x1c 0x8b 0x0e 0x85 0xc9 0x74 0x16 0x39 0x46 0x04 0x74 0x11 0x57 0xff 0xd1 0x8b 0xf
shellcode字节码和汇编的相互
programmer_yuan的博客
03-05 475
开展shellcode研究时,在exploit-db上看到多数的样本都是shellcode字节码,不易阅读。在此记录下shellcode汇编的相互换。
shellcoder:从可执行文件或汇编代码创建shellcode
02-05
通过Perl,开发者可以方便地将高级语言表达式换为汇编代码或直接的机器码。 5. **shellcoder-master项目** "shellcoder-master"这个文件名可能是某个shellcode学习或开发项目的根目录,可能包含了一系列示例、...
汇编代码注入工具.zip
06-26
而“反汇编代码注入工具”则是一种专门用于理解和分析这种注入过程的软件,它可以帮助安全专家进行逆向工程,以识别、预防或修复代码注入漏洞。 首先,我们需要理解什么是反汇编。反汇编是将机器语言(二进制代码)...
汇编语言编写shellcode实现弹窗计算器
yeanhoo的博客
04-04 1941
使用汇编语言编写shellcode,调用WinExec实现弹出计算器,汇编代码如下: .386 .model flat,stdcall ; 代码区域 .code main: push ebp mov ebp,esp sub esp,20h; 开辟栈空间 ; 获取Kernel32基址 assume fs:nothing mov eax,[fs:30h]; peb结构所在地址 mov ...
linux shellcode汇编,shellcode换为汇编代码的方法
weixin_42515842的博客
05-16 409
0x00 shellcode这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc 0x03...
利器!schelper151_shellcode为64位汇编32位汇编(包密码为123)
02-10
schelper151 包的密码为123,为了防被杀。 shellcode为64位汇编32位汇编 也可以将64位汇编32位汇编为各种类型的shellcode,利器!! 例如我要将C语言数组类型的shellcode化为64位汇编,命令为: schelper.exe -i c.txt -s 0 -d 27 -dp x64 其中把shellcode写到文件c.txt
汇编shellcode形式
01-15
本程序开发环境为VC6.0,将汇编语言为C语言或unicodeshellcode形式并保存在记事本中。
shellcode换字符串
07-18
shellcode换字符串
shellcodeunicode工具
06-13
这是一款超级便宜的shellcodeunicode工具,非常好用!
shellcode帮助工具,直接把exeshellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
【Python】使用Python将Shellcode转换成汇编
weixin_30664615的博客
11-26 916
1、介绍 需要多少行代码换hex成反汇编呢? 多亏了Python的Capstone库,做这件事只需要五行。 在二进制分析中,进行Exploit开发或逆向工程时,需要快速将十六进制的Shellcode反编译成反汇编。你可以使用像OllyDbg或IDA Pro这样的反编译工具,但如果你不想使用一个成熟的反编译工具执行这个小任务,那么下面的Python代码将有助于你把Shellcode转换成...
Shellex:针对shellcode换与处理工具,2024年最新高级网络安全开发必看
m0_55030688的博客
04-18 347
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。资源较为敏感,未展示全面,需要的最下面获取。
免杀对抗-内存加载-shellcode换-UUID+MAC+IPV4
xiaoheizi的博客
09-26 1575
IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位(6个字节)的。IPv4使用32位(4字节)地址。介绍:通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。此shellcode换uuid的方法还可以使用:C# Python2 Go 等语言的shellcode加载器实施免杀。2.使用32位的加载器执行,将uuid类型的shellcode放到如下加载器中。
用c32asm修改图片分辨率
08-09
要使用C32ASM修改图片分辨率,首先需要了解图像处理和汇编语言。C32ASM是一种汇编语言,可以在编写汇编程序时使用。以下是一个大致的步骤: 1. 首先,你需要了解图片的文件格式。常见的图像文件格式包括BMP、JPEG和PNG等。每种文件格式都有其特定的结构和标记,你需要了解其中之一以便能正确读取和修改图片。 2. 使用C32ASM编写一个汇编程序,在程序中打开图片文件。你可以使用文件操作函数来读取文件中的数据,并将其加载到内存中。 3. 在内存中,图像数据会以像素的形式存储。每个像素都有其颜色信息和其他属性。你可以使用汇编指令来访问每个像素,并修改其颜色信息。 4. 修改像素的颜色信息以改变图片的分辨率。你可以使用汇编指令来更改像素的RGB值,以及其他图像处理的操作,比如缩放和裁剪等。 5. 保存修改后的图片。在完成对图像数据的修改后,你需要将修改后的数据重新写入到文件中,并将其保存为一个新的图像文件。 需要注意的是,汇编语言是一种底层的编程语言,对于图像处理来说,可能并不是最高效或最方便的方法。在实际的图像处理应用中,通常会使用高级编程语言或图像处理软件来完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值