win7下测试shellcode的方法2:设置数据段为可执行

最新推荐文章于 2021-08-24 09:40:00 发布
最新推荐文章于 2021-08-24 09:40:00 发布
阅读量142 收藏
点赞数
原文链接:http://www.cnblogs.com/lypkiller/archive/2013/03/01/2938423.html
版权

在win7下,通过下面的方法测试shellcode:

char shellcode [] ="..." ;
int main ( int argc , char ** argv)
{
       __asm
      {
             lea   eax , shellcode
             call eax
      }
       return 0;
}

必须要也可以通过设置数据段为可执行来测试shellcode,不然shellcode所在的数据段由于受系统保护不允许被执行,导致出现异常,而测试失败。

代码如下:

#pragma comment(linker, "/section:.data,RWE") //这句话是关键,设置数据段为可执行
char shellcode [] ="..." ;
int main ( int argc , char ** argv)
{
       __asm
      {
             lea   eax , shellcode
             call eax
      }
       return 0;
}

 

转载于:https://www.cnblogs.com/lypkiller/archive/2013/03/01/2938423.html

dlypdk9308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows下shellcode检测工具
why99fun的专栏
04-16 923
scdbg http://sandsprite.com/blogs/index.php?uid=7&pid=152 setp1: 下载后直接运行gui_launcher.exe,这款工具也提供命令行解决方案,选上你所要使用的选项(setp2图),单击launch就可以分析了,本程序还提供自动寻找(setp3图)shellcode入口点操作,你可以尝试选择0到9的偏移地址,让shellcode
老树开新花之shellcode_launcher免杀Windows Defender
crowsec
01-17 2495
微信公众号:乌鸦安全 扫取二维码获取更多信息! 免杀效果 静态免杀 动态免杀效果(指的是可执行命令) 1. 准备条件 本文中的免杀方式在我写完文章之后,免杀基本已经失效,毕竟是见光死,所以仅供各位师傅参考,内容上如有错误,希望师傅们能够指正! 本文在测试时,发现可免杀最新版火绒、最新版联网360、Windows Defender最新版(关闭可疑文件上传)。 本文工具已打包至我的GitHub,欢迎多多star: https://github.com/crow82.
执行shellcode的几种方式
qq_41683305的博客
02-24 4855
首先写出汇编成功弹出计算器 #pragma comment(linker,"/section:.data,RWE") //data可读写 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //不显示窗口 #pragma comment(linker,"/INCREMENTAL:NO") //指...
WIN7下可执行ShellCode
小神兵之技术篇
01-16 4307
#include #include int main() { byte shellcode[] = { 0xE9, 0x96, 0x00, 0x00, 0x00, 0x56, 0x31, 0xC9, 0x64, 0x8B, 0x71, 0x30, 0x8B, 0x76, 0x0C, 0x8B, 0x76, 0x1C, 0x8B, 0x46, 0x08, 0x8B, 0x7E, 0x
Windows 下 shellcode 编写
aptx4869_li的博客
06-16 2025
Windows下的shellcode的编写首先,我们先了解一下shellcode是什么?Shellcode实际是一代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数...
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
Shellcode-Extractor是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(可选)任何更高版本来重新分发和/或修改它。 发行Shellcode-Extractor的目的是希望它会有用,但没有...
pe_to_shellcode:将PE转换为Shellcode
05-09
同样,以一种方式修改PE文件的头,使您可以从头开始执行注入的缓冲区-就像使用shellcode一样。 它将自动找到存根,并继续加载完整的PE。 建物 下载最新。 克隆 使用递归克隆将存储库与所有子模块一起获取: git ...
Win 7下定位kernel32.dll基址及shellcode编写1
08-03
在Windows操作系统中,尤其是Windows 7环境下,动态定位kernel32.dll的基地址对于编写兼容性强的shellcode或恶意软件至关重要。kernel32.dll是Windows系统的核心动态链接库,提供了许多与用户界面、进程和线程管理、...
bin2sc:从对象可执行格式32和64位PE,ELF二进制到Shellcode
05-23
注意:Win32的核心DLL是kernel32.dll, user32.dll, and gdi32.dll 。 如果您的shellcode使用来自任何核心DLL的syscall,则需要添加它。 Win32库位于C:\\Program Files (x86)\Windows Kits\10\Lib\10.0.18362.0\um\...
shellcoder:从可执行文件或汇编代码创建shellcode
02-05
- **可执行文件转换**:有时,可以将完整的可执行文件转换为shellcode。这可能涉及到反汇编、删除不必要的部分、并将其余部分编码为能在内存中执行的形式。 - **Perl等脚本语言**:Perl和其他脚本语言可以用来生成...
通用shellcode测试
Catch me if you can
04-22 1888
通用测试shellcode
winxp、win2003、win7、win8通用的shellcode
冷风
06-16 6596
此代码在vc6下直接编译,提取shellcode时进行debug模式,打开内存窗口,复制出二进制代码,整理成shellcode就可以了
win7运行linux程序,WIN7下可执行ShellCode
weixin_42356460的博客
05-01 131
#include #include int main(){byte shellcode[] = {0xE9, 0x96, 0x00, 0x00, 0x00, 0x56, 0x31, 0xC9, 0x64, 0x8B, 0x71, 0x30, 0x8B, 0x76, 0x0C, 0x8B,0x76, 0x1C, 0x8B, 0x46, 0x08, 0x8B, 0x7E, 0x20, 0x8B, 0x...
【原】关于#pragma data_seg()无法共享数据
gnote
04-21 479
最近使用这个方法调用数据无效,希望给同样困惑的人有些帮助吧~   查了一些资料 正好项目中要和别人一起调用我编写的DLL文件 于是在代码中写入:   #pragma data_seg("s_data") // 声明共享数据,并命名该数据 unsigned int guiCurrentPage = 255; #pragma data_seg() #prag...
msfvenom——木马免杀篇
tomyyyyy
08-24 2867
msfvenom——木马免杀篇 目录msfvenom——木马免杀篇c语言执行生成shellcode.cc语言执行检查python语言执行方法一:python加载C代码方法2:py2exe打包编译exe方法3:base64编码c语言执行 生成shellcode.c msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_t...
ShellCode汇编内存自动提取
08-22 1256
/* Copyright (c)   Docoocoo Module Name:     AutoPrinterBinary.cpp Abstract:  自动将ShellCode代码数据以特定的格式排列,最终写入结果文件。 */ #include #include #include int main() {  LoadLibrary("kernel32.dll");  
Shellcode渗透测试:探测、利用与防御网络级漏洞
第三章,"Assembly Language in Linux",详细解释了如何在Linux环境下使用汇编语言构建shellcode,这是理解shellcode工作原理和编写自定义shellcode的关键。 第四章,"Reverse Engineering",通过使用调试器,展示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值