在内存中读取函数的ShellCode并执行

最新推荐文章于 2024-05-06 15:12:21 发布
最新推荐文章于 2024-05-06 15:12:21 发布
阅读量3.9k 收藏 4
点赞数 1
分类专栏: C/C++/MFC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/17624353
版权

在内存中读取函数的ShellCode并执行

下面是一个例子,实现的效果是将fun1函数的十六进制读取出来,在内存中将str1的地址改成str2,分配一块内存,将改好的函数的ShellCode写入并执行。

// FunTest.cpp : 定义控制台应用程序的入口点。
//
//
#include "stdafx.h"
#include <windows.h>

#pragma comment(lib,"user32.lib")

char *str1 = "aaaa";  //字符串指针1
char *str2 = "bbbb";  //字符串指针2

void fun1()
{
	MessageBox(0,str1,0,0);
}

void fun2()
{
	MessageBox(0,"2",0,0);
}


int _tmain(int argc, _TCHAR* argv[])
{

	fun1();  //调用fun1函数测试一下

	//获取fun1函数的大小
	int iFun1Size = ((DWORD)fun2) - ((DWORD)fun1);
	printf("fun1 size: %d\n",iFun1Size);

	//获取fun1函数的十六进制内容
	BYTE *pFun1Body = new BYTE [iFun1Size];
	memcpy(pFun1Body,&fun1,iFun1Size);
	for (int i=0;i<=iFun1Size;i++)
	{
		printf("%x",*(pFun1Body+i));
	}
	printf("\n");
	

	//打印字符指针地址
	DWORD dwstrAddress1 = (DWORD)&str1;
	DWORD dwstrAddress2 = (DWORD)&str2;
	printf("Address1 %x\n",dwstrAddress1);
	printf("Address2 %x\n",dwstrAddress2);

	//判断
	for (int i=0;i<(iFun1Size-4);i++)
	{
		DWORD *dwPtr = (DWORD *)((BYTE *)pFun1Body + i);
		
		//找str1的地址
		if (*dwPtr == dwstrAddress1) 
		{
			*dwPtr = (DWORD)dwstrAddress2;  //替换字符串指针地址
			printf("dwstrAddress1 found\n");
		}
		else if (*dwPtr == dwstrAddress2)
		{
			printf("dwstrAddress2 found\n");
		}

	}
	
	//分配内存
	PVOID pData = VirtualAlloc(NULL,iFun1Size,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	if(!pData)
	{
		DWORD dwError = GetLastError();
		printf("VirtualAllocEx error %d \n",dwError);
		return 0;
	}


	//写内存
	HANDLE h = OpenProcess(PROCESS_ALL_ACCESS,0,GetCurrentProcessId());
	if(!WriteProcessMemory(h,pData,pFun1Body,iFun1Size,0))
	{
		DWORD dwError = GetLastError();
		printf("WriteProcessMemory error %d\n",dwError);
		return 0;
	}
	
	//执行
	_asm
	{
		mov eax,pData;
		call eax
	}

	//释放内存
	VirtualFree(pData,0,MEM_RELEASE);
	delete []pFun1Body;

	getchar();
	return 0;
}


 

sysprogram
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
动态定位API函数shellcode编写
mdp1234的博客
11-28 1058
通用shellcode编写动态定位API 背景: 如果编写的 ShellCode 采用了硬编址的方式来调用相应的API函数,这会存在操作系统的版本不一样,调用函数内存的地址不同而出现失败的现象。如下图在win10就不能正常运行 这时需要通过编写一些定位程序,让 ShellCode 能够动态定位所需要的API函数地址,从解决ShellCode 的通用性问题。 1.上述弹窗程序最重要的函数MessageBox,它是位于 User32.dll 这个动态链接库里,默认情况下是无法直接调用的,为了能够调用
Fiber_Injection:使用Windows Fibers在本地进程执行Shellcode的简单工具
03-21
本文将深入探讨如何利用C++编程语言,通过Windows Fibers在本地进程执行Shellcode,以实现Fiber_Injection工具的运用。 1. **Windows Fibers基础** - **定义**:Windows Fibers是操作系统为进程内线程提供的一个...
python 执行shellcode_执行shellcode的方法
weixin_39518678的博客
12-05 763
前言进程内存布局需要理解的第一个概念是,整个虚拟内存空间分为两个相关部分:为用户进程保留的虚拟内存空间(用户空间)和为系统进程保留的虚拟内存空间(内核空间),如下所示当处理器读写内存位置时,它使用一个虚拟地址。作为读写操作的一部分,处理器将虚拟地址转换为物理地址。通过虚拟地址访问内存具有这些优点:程序可以使用一个连续的虚拟地址范围来访问物理内存不相邻的大内存缓冲区程序可以使用一定范围的虚拟地址来...
Shell--脚本如何通过while或for两种方式实现读写文件操作【工作笔记】_shell脚本 while read(1)
2401_84140302的博客
05-06 1082
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费大礼包,带大家一起学习,给大家剖析Python兼职、就业行情前景的这些事儿。
滥用本机windows函数执行shellcode
qq_37561898的博客
06-05 650
免杀原理
LyScript 从文本读写ShellCode
CSDN
08-03 1万+
LyScript插件提供了与内存读写配合的功能,可以实现对特定位置的ShellCode代码的导出和将存储在文本ShellCode代码插入到程序堆。这个功能非常有用,特别是在快速将自己编写的ShellCode注入到目标进程以进行后续测试工作时。通过LyScript插件,可以使用内存读写函数读取目标进程特定位置的ShellCode代码,并将其导出到文件,以便进一步分析和使用。这使得分析人员可以快速获取目标进程关键位置的ShellCode,方便后续分析和调试工作。
C++ 共享内存ShellCode跨进程传输
热门推荐
CSDN
12-06 1万+
在计算机安全领域,ShellCode是一段用于利用系统漏洞或执行特定任务的机器码。为了增加攻击的难度,研究人员经常探索新的传递`ShellCode`的方式。本文介绍了一种使用共享内存的方法,通过该方法,两个本地进程可以相互传递ShellCode,从而实现一种巧妙的本地传输手段。如果你问我为何在本地了还得这样传,那我只能说在某些时候我们可能会将`ShellCode`打散,而作为客户端也不需要时时刻刻在本地存放`ShellCode`代码,这能保证客户端的安全性。
Linux内存加载二进制,如何在内存执行二进制代码之linux平台
weixin_42398386的博客
04-30 437
之前写了一篇关于win平台下,从内存执行二进制码的文章,所以此文主要修改自那篇。大家可能会很好奇,我们的任意程序,不就是在内存执行的二进制机器码吗?不,今天我要说的是,我们如何把实现指定功能的一段二进制机器码,放到我们的程序,然后在需要的时候,直接调用它。当然,这段代码也有其他用途,故而有了shell code的昵称,参考百度百科:https://baike.baidu.com/item/sh...
如何在内存执行二进制代码之win平台
百里杨的博客
06-07 2368
大家可能会很好奇,我们的任意exe程序,不就是在内存执行的二进制机器码吗? 不,今天我要说的是,我们如何把实现指定功能的一段二进制机器码,放到我们的程序,然后在需要的时候,直接调用它。 当然,这段代码也有其他用途,故而有了shell code的昵称,参考百度百科: https://baike.baidu.com/item/shellcode/4051847?fr=aladdin 思考: 我们需要解决以下问题 二进制代码从哪里来? c/c++如何调用它? 这些问题,接下来,都会得到解决。 不过,我们
总结加载Shellcode的各种方式(更新!)
xf555er的博客
05-24 2382
异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文异步执行函数。操作系统内核会跟踪每个线程的 APC 队列,并在适当的时机触发队列挂起的函数。APC 队列通常用于实现线程间的异步通信、定时器回调以及异步 I/O 操作。内核模式 APC:由内核代码发起,通常用于处理内核级别的异步操作,如异步 I/O 完成。用户模式 APC:由用户代码发起,允许用户态应用程序将特定函数插入到线程的 APC 队列,以便在线程上下文异步执行
如何在内存执行二进制代码之linux平台
百里杨的博客
06-07 1570
之前写了一篇关于win平台下,从内存执行二进制码的文章,所以此文主要修改自那篇。 大家可能会很好奇,我们的任意程序,不就是在内存执行的二进制机器码吗? 不,今天我要说的是,我们如何把实现指定功能的一段二进制机器码,放到我们的程序,然后在需要的时候,直接调用它。 当然,这段代码也有其他用途,故而有了shell code的昵称,参考百度百科: https://baike.baidu.com/item/shellcode/4051847?fr=aladdin 思考: 我们需要解决以下问题 二进制代码从哪里来
x64下隐藏可执行内存
12-01
3. **Shellcode**:Shellcode是一种在内存直接执行的机器码,通常用于绕过安全措施。在x64环境,编写兼容的Shellcode需要考虑寄存器的使用、指令集的差异以及堆栈对齐规则。隐藏Shellcode可能涉及到将其嵌入到...
易语言-QQ内存取key通用版 shellcode形式
06-25
在本案例shellcode形式可能意味着这个易语言程序被设计为一个小型、高效的代码块,可以直接嵌入到其他程序或利用,用于在目标系统的内存环境读取QQ的key。 要理解这个程序的工作原理,我们需要知道几个关键...
Nim_CBT_Shellcode:用于将Shellcode执行的CallBack技术移植到Nim
03-25
4. **过程调用约定(Calling Convention)**:在不同平台上,函数调用的方式可能有所不同,理解这些约定对于正确地在目标进程注入并执行Shellcode至关重要。 5. **异步编程**:在某些情况下,Shellcode执行可能...
Shellcode 分段执行技术原理
04-07
这些小块可以分散存储在不同的内存位置,之后通过专门设计的egghunter代码将它们重新组合成完整的Shellcode执行。 #### 技术细节 - **小块格式**:每个小块(egg)通常包含以下几部分: - _大小(size)_:表示该...
【SCI一区】Matlab实现蛇群优化算法SO-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Axure大屏可视化模板科技感原件.rp
最新发布
07-29
Axure大屏可视化是指使用Axure RP这款原型设计工具来创建具有视觉冲击力和数据展示功能的大屏幕界面。Axure以其强大的交互设计和丰富的组件库,成为了实现大屏可视化的重要工具之一。
【创新未发表】Matlab实现斑马优化算法ZOA-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
在64位系统下用nop雪橇的方式执行shellcode
05-30
执行shellcode的常见方式是将shellcode注入到另一个进程或者将其放入程序的缓冲区,然后通过跳转到该缓冲区的地址来执行shellcode。在64位系统下,由于地址空间布局随机化(ASLR)的存在,注入shellcode比较困难,因此nop雪橇是一个常见的方式。 nop雪橇是一种在shellcode前面插入大量nop指令(即空操作指令),使得shellcode的起始地址不确定,但是由于nop指令并不会改变程序状态,因此不会影响shellcode执行。当程序执行到nop雪橇时,会一直执行nop指令,直到执行shellcode的起始地址为止。 在64位系统下,由于指针大小为8字节,因此nop雪橇需要插入更多的nop指令。一般来说,需要插入至少100个nop指令才能保证shellcode的起始地址不被nop指令覆盖。此外,还需要注意shellcode的长度,以确保不会超出nop雪橇的范围。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值