shellcode编写

最新推荐文章于 2024-04-23 08:49:24 发布
最新推荐文章于 2024-04-23 08:49:24 发布
阅读量1.1k 收藏
点赞数
分类专栏: C/C++ 文章标签: shell 汇编 string 工具 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agoago_2009/article/details/8068540
版权

在VC中调试运行程序,比如输出一个字符串,看到反汇编以及机器码如下:

9:        printf("str的地址:0X%p\n",str);    //0X00414420
00401368 8B F4                mov         esi,esp
0040136A 68 20 44 41 00       push        offset str (00414420)
0040136F 68 1C 30 41 00       push        offset string "str\xb5\xc4\xb5\xd8\xd6\xb7:0X%p\n" (0041301c)
00401374 FF 15 A4 50 41 00    call        dword ptr [__imp__printf (004150a4)]
0040137A 83 C4 08             add         esp,8
0040137D 3B F4                cmp         esi,esp
0040137F E8 78 FD FF FF       call        _chkesp (004010fc)

所以可以编写我们自己的shellcode,(以后自己写一个根据程序直接生成shellcode的工具,实现自动化的就能方便多了。)

开始编写:

#include <stdio.h>

char str[] = "这是shellcode的实例:\n";

void main( void )
{
	
	printf("str的地址:0X%p\n",str);	//0X00414410

	char shell_code[]= {
		0X8B , 0XF4 ,
		0X68 , 0X10 , 0X44 , 0X41 , 0X00 ,//0X68 , 0X1c , 0X30 , 0X41 , 0X00 ,
		0XFF , 0X15 , 0XAC , 0X50 , 0X41 , 0X00 ,

// 		0X83 , 0XC4 , 0X04 ,
// 		0X3B , 0XF4 ,
// 		0XE8 , 0X05 , 0X01 , 0X00 , 0X00,

//		0XEB , 0X70, 0X10, 0X40, 0X00 ,//0X00401070是HERE的地址
		0X6A , 0X01 ,               //push        1
		0XFF , 0X15 , 0XBC , 0X50 , 0X41 , 0X00    //call        dword ptr [__imp__exit (004150bc)]
	};

	((void(_stdcall*)())&shell_code[0])();


	//goto HERE;

HERE:
	getchar();
	//exit(1);
	//system("pause");
	return ;

}

输出: 

str的地址:0X00414410
这是shellcode的实例:
Press any key to continue



Gloveing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于 Shell Code编写
【GTA: Vice City】
08-29 1410
Shell Code编写下面是一个创建Shell的C程序shellcode.c: (本文以IntelX86上的Linux为例说明)void main() {  char *name[2];  name[0] = "/bin/sh";  name[1] = NULL;  execve(name[0], name, NULL);}我们先将它编译为执行代码,然后再用gdb来分析一下.(注意编译时要用
shell的GoodCoder的编写
后花园
08-18 2810
runit是一个应用(application)启动管理工具。通过Procfile文件启动相应的进程。1 试题描述1.1 ProcfileProcfile 包含进程名字和启动进程的命令,用:分隔。如:web: python -m SimpleHTTPServer $PORT date: date $DATE_FORMAT web_2: while true ; do nc -l $PORT < ind
Delphi编写ShellCode的示例
02-22
Delphi编写ShellCode的示例+Delphi代码
Delphi编写本地溢出反向连接通用ShellCode
01-13
{ SinDoor One By Anskya Email:Anskya@Gmail.com Web:Www.Anskya.Net QQ:115447 说明:打开NC监听本地8848端口~运行程序返回一个Shell,本程序ShellCode:是通用ShellCode..内部镶有API搜索引擎和数据代码融合(很简单的技术,病毒和ShellCode都用得到),有兴趣大家自己用Debug跟一下我就不对说了... 感谢zhengxi's Crc32函数,Vecna API函数搜索引擎和29A的病毒杂志,还有pker的~API搜索引擎范例。--我没有使用ShellCode变型都是原始代码。 为了偷懒就把以前写的System.pas直接拿来用了,System.pas中包含的API搜索引擎在这里没有使用,紧紧是为了引用ExitProcess函数而已. ShellCode部分可以在VC下编写然后提取 ( 小弟是用TASM直接编写用16进制编辑器直接提取.. 关于ShellCode的提取参考可以参考..《C语言直接编写ShellCode》或者就用VC边写边翻译吧。^_^·力气活 ) 本程序仅仅为了演示~Delphi编写ShellCode的示例并没有其他意图}翻译《缓冲区溢出教程》时候的一个小例子。现在身体不行了·也不能写了,索性整理一下发布好了~~大家看一下就知道了,仅仅是个例子.
Shellcode编写
最新发布
weixin_54452942的博客
04-23 1071
二是ESI寄存器的值自动增加32位,也就是当第一轮执行之后,esi中放的是下一个函数名称的地址,继续将其指向的内存空间的前四个字节送到eax中(也就是函数名称列表中的第一个函数名称的前四个字节),同时esi加4,指向了第二个函数名称的地址,一直向后比对,直到每个字节都比对成功后,此时的ecx中存的就是目标函数在函数名称列表中的位置。这个成员在PEB结构体中的偏移量是0x0C。在32位Windows系统中,FS寄存器指向TEB的起始地址,而在64位Windows系统中,GS寄存器指向TEB的起始地址。
使用C/Delphi编写ShellCode
冷风
03-06 2751
这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码.使用C/Delphi编写代码也是由其编译器特性决定的。一说起ShellCode,一般人都想到MASM/TASM/FASM/NASM这类汇编语言编译器,但是,汇编语言写ShellCode维护起来总是很麻烦,肯定不如高级语言维护起来方便,尤其是大型的工程,例如PE Virus/Packer这样的工程。Shel
Heap Spray原理浅析
magictong的专栏
03-24 3万+
Heap Spray原理浅析 Magictong 2012/03   摘要:本文主要介绍Heap Spray的基本原理和特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出   Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在sh
Delphi是最适合编写ShellCode工具
wr960204(武稀松)的专栏
08-17 4653
本文是写给经常写ShellCode或者给PE文件添加代码的人的. 题目这样写有点不精确.不过Borland的编译器确实是算得上最适合编写ShellCode工具.编写ShellCode的朋友们知道.字符串常量应该是处理起来非常麻烦.例如:调用GetProcAddress函数吧.参数有一个是字符串.很多编译器字符串常量是在数据段中.只读的属性.那么编写ShellCode的时候G
Android系统shellcode编写.zip_android_shellcode
09-23
在"Android系统shellcode编写"的压缩包中,可能会包含关于以上知识的教程、示例代码、讲解文档等资源,帮助读者深入理解和实践Android shellcode编写。通过学习这些资料,安全研究人员和开发者可以更好地保护...
Win 7下定位kernel32.dll基址及shellcode编写1
08-03
在Windows操作系统中,尤其是Windows 7环境下,动态定位kernel32.dll的基地址对于编写兼容性强的shellcode或恶意软件至关重要。kernel32.dll是Windows系统的核心动态链接库,提供了许多与用户界面、进程和线程管理、...
linux下shellcode编写手册
05-18
这是一本英文书籍,详细介绍了栈的结构,如何编制程序进行缓冲区溢出
shellcode 编写技术 缓冲区溢出教程
04-20
shellcode 编写技术 缓冲区溢出教程 缓冲区溢出是指当程序向缓冲区写入数据时 vượt过缓冲区的容量限制,导致溢出到相邻的内存区域中,可能会导致系统崩溃或其他安全问题。 Buffer Overflow(缓冲区溢出)是一种...
shellcode编写国外精典文档
04-05
shellcode编写国外精典文档,编写shellcode,必看
ShellCode编写和利用
Hvnt3r的博客
03-06 1298
ShellCode编写和利用 原文链接:https://hvnt3r.top/2018/10/Shell-code编写和利用/ 在渗透测试和漏洞利用中,Shellcode是一个十分重要的部分,在二进制的安全研究中,Shellcode也充当着十分重要的角色,本文会记录我学习Shellcode编写和利用原理。 在程序中嵌入Shellcode并执行 首先拿一道十分简单的PWN题来演示程序是如何执行...
如何编写本地shellcode
海枫的专栏
02-01 9492
本文介绍使用汇编语言编写shellcode的技巧,如零数值,绝对地址以及Linux系统调用约定。最后成功编写一个本地shellcode
Python编写shellcode注入程序
weixin_33889245的博客
03-08 3278
light · 2014/12/29 11:570x00 背景本文为《小学生科普系列》的番外篇,本系列面向小学生,纯科普,大牛莫喷~教程中所有内容仅供学习研究,请勿用于非法用途,否则....我也帮不了你啊...说起注入,大家第一印象可能还习惯性的停留在sql注入,脚本注入(XSS)等。今天light同(jiao)学(shou)带大家从web端回到操作系统,一起探讨Windows下的经典注入——内存...
Python 编写shell脚本
weixin_43824302的博客
07-12 1952
详细讲解 # shell中常用的是ls命令,python的写法是:**os.listdir(dirname)**,这个函数返回字符串列表,里面是所有的文件名,不过不包含”.”和”..”。 os.listdir(”/”) ```python # 把当前工作目录切换到dirname下 os.chdir(dirname) # 返回当前的工作目录路径 os.getcwd() # 把dirname作为进程的根目录。和*nix下的chroot命令类似 os.chroot(dirname) # 更改path的权
Shellcode的原理及编写
热门推荐
maotoula的专栏
01-19 6万+
1.shellcode原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值