c语言实现shellcode转换工具

最新推荐文章于 2024-03-23 09:58:06 发布
最新推荐文章于 2024-03-23 09:58:06 发布
阅读量2.6k 收藏
点赞数
分类专栏: # Windows_核心编程 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjbz_cxy/article/details/95621103
版权

shellcode是一种小型内嵌代码,一般用于入侵,和修补漏洞的。

这种代码是非常简洁的而且跨平台性能高,因为后面博主要写关于shellcode的文章,所以今天这里给大家介绍如何使用c语言写一个能够实现汇编到机器码的转换程序

首先你需要一个汇编解释器:

这里博主已经上传到网盘:

链接:https://pan.baidu.com/s/1TuF1OeBJzAwcwVrlR4d4BQ

提取码: dptv

主要是对工具进行了封装,没有技术难点,所以这里就不做额外的说明了

// ConsoleApplication11.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <windows.h>
#define ASSEM "mov ax,bx\r\nmov ax,bx\0"
int _tmain(int argc, _TCHAR* argv[])
{
	//构造汇编代码
	char _assem[1024] = {0};
	strcat_s(_assem, "bits 32\n");	//汇编头,代表多少位的编译
	//汇编体
	strcat_s(_assem, "mov ax,bx\r\n");	//汇编代码,每行汇编需要一个换行
	strcat_s(_assem, "mov ax,bx\0");		//末尾不需要换行


	//将汇编代码写到本地
	FILE* _fp = NULL;
	fopen_s(&_fp,"_asm", "w");
	fwrite(_assem, strlen(_assem), 1, _fp);
	fclose(_fp);


	//调用eax_asm汇编编译器编译
	system("eax_asm _asm -o hex");


	//编译完成后将编译好的二进制hex文件读入
	fopen_s(&_fp, "hex", "rb+");


	//获取文件大小
	fseek(_fp, 0, SEEK_END);  
	int _size = ftell(_fp); 


	//移动回来
	fseek(_fp, 0, SEEK_SET);


	//读入时必须是存放到字节集里
	unsigned char hex[256] = { 0 };
	fread(hex, _size, 1, _fp);
	fclose(_fp);
	
	//打印
	printf("汇编代码:\n%s\n\n", ASSEM);
	printf("机器码:\n");
	for (int i = 0; i < _size; ++i){
		printf("%d ", hex[i]);
	}
	//机器码到汇编
	printf("\n\n机器码转汇编:\n");

	//调用ecx_asm汇编编译器编译
	system("ecx_asm -b 32 hex");
	getchar();
	return 0;
}

实现效果:

其中 00000开头是代表文件内的偏移地址,6689d8是代表十六进制的汇编机器码

17岁boy想当攻城狮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shellcode反编译成c语言代码的两种方式
weixin_43090100的博客
10-04 5476
下述所用的工具包含:IDA pro,Dev C++ 以下介绍两种方法 开始操作之前,需要知道的几个小前提 一个可执行文件包含多个字段(field), text段是程序代码段,包含着要运行程序的指令。shellcode像你说的,转成汇编语言很容易,因为shellcode本质就是一段恶意的机器码——cpu指令 逆向工程(reverse engineering)常用到的分析工具大体有两个:olly...
shell脚本之shellcode自动提取工具
weixin_33817333的博客
01-08 657
  最近一直在忙着写论文。突然领导又分配任务,帮写个自动提取shellcode的脚本工具。因为之前,我们都是用objdump查看后,把shellcode一个个添加进去,很麻烦,害怕写错。所以说我们写这个工具还是挺有必要的。首先我们要先了解几个用到的命令。objdump,od,dd.这几个对于提取shellcode很有用。   objdump 有点象那个快速查看之类的工具,就是以一种可阅读的格式让...
shellcode转换工具
07-26
shellcode转换工具
探索Corrode:自动C到Rust转换器的技术魅力
最新发布
gitblog_00012的博客
03-23 286
探索Corrode:自动C到Rust转换器的技术魅力 项目地址:https://gitcode.com/jameysharp/corrode Corrode 是一个开源项目,由Jamey Sharp开发,旨在自动化将C语言代码转换为Rust语言的过程。在软件工程领域,这样的工具提供了对旧代码库进行现代化改造或者跨语言交互的可能性,而无需手动重新编写大量代码。 技术分析 Corrode的核心是一个解...
任意文件转EXE工具
02-06
任意文件转EXE工具是一个把文本和音视频文件转换为exe可执行文件的软件。
向程序添加任意shellocde代码
做一个快乐学习者
05-29 232
#define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <string.h> #include <windows.h> #define ADD_SIZE 1024//添加节区的大小 #define SEC_NAME ".new"//添加节区的名字 //这一段shellocde的作用就是弹出一个...
Linux pwn入门教程(2)——shellcode的使用,原理与变形
dfdhxb995397的博客
07-03 709
作者:Tangerine@SAINTSEC 0×00 shellcode的使用 在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度,演示和作业题程序里都带有很明显的后门。然而在现实世界里并不是每个程序都有后门,即使是有,也没有那么好找。因此,我们就需要使用定制的shellcode来执行自己需要的操作。 首先我们把演示程序~/Openctf 2016-tyro_s...
pe_to_shellcode_linux:PE到shellcode会将任何Windows非.dot net 64位EXE文件转换shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git下载源代码: git clone cd进入文件夹: cd pe_to_shellcode_linux 键入./build.sh 选项: -f指定要转换的exe文件 -o输出要使用的二进制shell文件 用法:pe2shellcode -f 64bitexe.exe -o shellcode.sc
如何获取shellcode
weixin_50273439的博客
12-14 2772
今天花了很多时间去找如何生成shellcode。目前知道的方法有 1、 直接获取(未验证) exploit database 可以看到很多OS的自带程序的shellcode,比如为windowsXP 计算器: 2、 发现了一个网站(是一位博主自己做的)可以直接导入.exe文件生成相应的shellcode,但是在我的windowsXP虚拟机里用不了,网站打不开,猜测是网络服务协议版本太低了。但在windows10主机上可以使用,正确性未测试。 在主机上随便找了个腾讯会议的.exe文件交上去,生.
使用 donut 将 exe 转成 shellcode
hambaga的博客
01-19 4253
donut可以将C语言编写的EXE 转成shellcode,免杀shellcode比免杀exe简单得多。 donut 可以在github上下载,下面直接给出命令,将一个32位EXE转成shellcode。 .\donut -f .\Sharphound.exe -a1 具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它转成C语言的数组,在程序中调用就行了。 ...
shellcode转换汇编代码
SauceJ的专栏
09-16 4978
方法1:提取ShellCode中的机器码---->把机器码粘贴到WinHEX并保存成exe文件---->用C32Asm反汇编---->得到反汇编码。 方法2:提取ShellCode中的机器码---->用OllyDBG随便打开一个exe程序---->把机器码直接二进制粘贴到OllyDBG---->得到反汇编码。
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
pe_to_shellcode:将PE转换Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成注入。 它受Stephen Fewer的启发-但不同之处在于,使用pe2shc可以在编译后添加反射加载存根。 同样,以一种方式修改PE文件的头,使您可以从头开始执行注入的缓冲区-就像使用shellcode一样。 它将自动找到存根,并继续加载完整的PE。 建物 下载最新。 克隆 使用递归克隆将存储库与所有子模块一起获取: git clone --recursive https://github.com/hasherezade/pe_to_shellcode.git 如何使用它 使用pe2shc.exe转换您选择的PE: pe2shc.exe <pat
C/JavaScript格式ShellCode转换工具
08-09
C语言格式的ShellCode和JavaScript格式的ShellCode之间相互转换,使用说明见文件。
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
shellcode分析工具.zip
05-25
用来加载shellcode的程序,execsc.exe是cuckoo自带的,sc_test.exe是导师给的。
vbs shellcode转换escape加密
09-06
用vbs转换加密代码
机器码反编译c语言,如何把任意一段机器码或unicode码反汇编汇编指令
weixin_29820757的博客
05-19 1036
前几天碰到要把一段unicode装换为汇编代码的问题,一想就让哥好生纠结,网上资料各种查啊,不过研究了一下,结果发现方法还是挺简答的,有的说直接用OD,没错,不过个人觉得用OD还不是很方便,于是试下下面两种办法,思路都是先把unicode转换shellcode的形式,这个我自己写了一个小工具,先转成格式为“\x”的shellcode,在把这段机器码复制到winhex里,转成exe文件,再利用几个...
搞木马免杀你必须要知道: 如何编写X86环境下的ShellCode!
xf555er的博客
08-21 2111
想要学免杀,就一定要懂得如何处理shellcode, 现在很多的木马免杀操作都是用工具来处理的, 但这仅仅能绕过一小部分杀软, 一旦杀软更新病毒库, 脚本小子们就无招可施, 本篇文章将带领大家了解shellcode的原理及制作, 会后续的Shellcode免杀打下坚实基础
怎么用sRDI实现dll转换shellcode
05-05
使用sRDI可以将一个DLL文件转换为一个shellcode,以下是一些步骤: 1. 首先,你需要下载并安装sRDI,可以从这里下载:https://github.com/monoxgas/sRDI/releases 2. 然后,使用sRDI将DLL转换shellcode。打开命令提示符,转到sRDI目录并运行以下命令: ``` sRDI.exe -f <path_to_dll> -o <path_to_output_shellcode> ``` 其中,`<path_to_dll>` 是您要转换的DLL文件的路径,`<path_to_output_shellcode>` 是生成的shellcode的输出路径。 3. 生成的shellcode可以直接在你的代码中使用。你可以将其复制到一个char数组中,并将其传递给`VirtualAlloc`函数来分配内存,然后使用`memcpy`函数将shellcode复制到分配的内存中。最后,使用`CreateThread`函数在新线程中执行shellcode。 请注意,sRDI生成的shellcode可能会被杀软或防病毒软件检测到,因此您需要将其进行混淆或加密以避免检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

17岁boy想当攻城狮

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值