shellcode的隐藏运行

学习shellcode程序设计时,在我们提取了shellcode以后,可以简单的实现其隐藏运行。

 一、shellcode的运行

下面的这段代码,是简略的过程。

#include<windows.h>
unsigned char ShellCode[] = "\x55\x8B\xEC\x33\xFF\x57\x83\xEC\x08....";    //其余省略
int main()
{
    ((void(*)(void)) &ShellCode)();
    return 0;
}

其中的((void(*)(void)) &ShellCode)();这句代码是实现shellcode运行的主体代码,比较不好理解,转变为汇编代码可以清晰的了解VC中加载运行ShellCode的原理。

lea eax,ShellCode      //先把ShellCode字符串的地址传给eax
jmp eax                         //跳到eax处执行ShellCode

如果直接跳过去的话,ShellCode执行完后会没有返回的地方,运行完后会报错,所以可将jmp换成call:
lea eax,ShellCode
call eax

 二、shellcode的隐藏

不过上面的代码在运行的时候会出现虚拟DOS窗口,要实现隐藏运行,只需要在预编译部分加入如下代码,设置连接器选项
#pragma comment(linker,"/subsystem:windows /entry:mainCRTStartup");

因为操作系统装载了应用程序,完成初始化工作以后将会转到程序的入口点执行。程序的默认入口点是由连接程序设置的,不同的连接器选择的入口函数也不尽相同。在VC下,连接器对控制台程序设置的入口函数是mainCRTStartup,然后由mainCRTStartup调用我们编写的main函数;对图形用户界面(GUI)程序设置的入口函数是 WinMainCRTStartup,然后由WinMainCRTStartup 调用我们编写的 WinMain 函数。

具体设置哪个入口点是由连接器的“/subsystem:”选项参数确定的,它告诉操作系统如何运行编译生成的.EXE文件。我们主要关注下面两个参数:

CONSOLE——win32 字符模式应用程序,运行时产生类似dos窗口的控制台窗口。如果应用程序的主函数为main或wmain,在默认情况下该应用程序就是一个控制台应用程序。

WINDOWS——该类型的应用程序不产生console窗口,窗口由用户自己创建,简而言之就是一个标准的win32 application,其入口地址为winmain或wwinmain的地址。如果在应用程序中定义的主函数为winmain或wwinmain,在默认情况下该应用程序就是一个win32 application 。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值