ShellCode汇编内存自动提取

最新推荐文章于 2024-05-21 23:37:57 发布
最新推荐文章于 2024-05-21 23:37:57 发布
阅读量1.2k 收藏
点赞数
文章标签: 汇编 null file byte module c

/*
Copyright (c)   Docoocoo

Module Name:

    AutoPrinterBinary.cpp
Abstract:
 自动将ShellCode代码数据以特定的格式排列,最终写入结果文件。
*/

#include <windows.h>
#include <stdio.h>
#include <shlwapi.h>

int main()
{
 LoadLibrary("kernel32.dll");

 int ShellCodeSize=0;   //用于保存ShellCode代码长度
 char * ShellCodeAddr;  //指向ShellCode代码在内存中的起始地址
 __asm
 {
//-------------------------------------------------------------------------­--------
//获取ShellCode的内存起始地址和代码大小,以便打印输出
  PUSHAD
  JMP       L1
L2:
  POP       ESI
  MOV       ShellCodeAddr,ESI   ;获得ShellCode起址
  LEA       ECX,ShellCodeEnd   ;计算ShellCode代码长度
  LEA       EDX,ShellCodeBegin
  SUB       ECX,EDX
  MOV       ShellCodeSize,ECX

  POPAD
  JMP       ShellCodeEnd

L1:  CALL   L2
//-------------------------------------------------------------------------­--------
//ShellCode代码
ShellCodeBegin:
  NOP
  NOP

ShellCodeEnd:
  NOP
  NOP
 }

//-------------------------------------------------------------------------­--------
//将ShellCode代码打印输出

 LPTSTR OutPutFile=(LPTSTR)malloc(200);
 int ch=0x5C;                       //"/"

 GetModuleFileName(NULL,OutPutFile,200);

 char *pdest=strrchr(OutPutFile,ch);      //为结果文件构造路径
 memset(pdest+1,0x00,50);
 StrCat(OutPutFile,"OutPut.txt");
 HANDLE HOutPut=CreateFile(       //创建输出文件
        OutPutFile,
        FILE_WRITE_DATA|GENERIC_WRITE,
        FILE_SHARE_WRITE,
        NULL,
        CREATE_ALWAYS,
        FILE_ATTRIBUTE_NORMAL,NULL
        );

 int WriteNumber=0;
 char * WriteBuff=(char
*)malloc(10000); //具体长度不太好确定,需要加上"/x"等字符,可能是ShellCode代码长度的好几倍
 memset(WriteBuff,0x00,10000);

 DWORD Written;

//ShellCode数据做统一格式处理
 WriteNumber=sprintf(WriteBuff,"The ShellCode Data:/r/n/"");
 for (int i=0;i<ShellCodeSize;i++)
 {
  if ((i!=0)&&(i%16==0))
  {
   WriteNumber+=sprintf(WriteBuff+WriteNumber,"/"/r/n/"");
  }
  if ((BYTE)ShellCodeAddr[i]<0x10)
  {
   WriteNumber+=sprintf(WriteBuff+WriteNumber,"//x0%x",(BYTE)ShellCodeAddr[i
]);
  }

  else
   WriteNumber+=sprintf(WriteBuff+WriteNumber,"//x%x",(BYTE)ShellCodeAddr[i
]);

 }

 WriteNumber+=sprintf(WriteBuff+WriteNumber,"/";");

 SetFilePointer(HOutPut,0,NULL,FILE_BEGIN);    //写ShellCode数据至结果文件
 WriteFile(HOutPut,WriteBuff,WriteNumber,&Written,NULL);

 CloseHandle(HOutPut);
 free(OutPutFile);
 free(WriteBuff);

 return 1;

另外:san的那个模板。

hume的模板可用

 
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解缓冲区溢出-ShellCode提取
08-22
这算是比较详细的讲解缓冲区溢出攻防等利用手段 从入门到精通 我相信看完后 哪怕对缓冲区溢出闻所未闻的人 也能成为一个高手 个中意识及生动的讲解方式 课后练习等~~ 相对这方面的知识网上还很少 而且入门级的就更少了 这里忍疼风险出来 需要的账户和密码已经打包在压缩文件中
MemLoad2Shellcode.rar
06-30
Shellcode框架+内存加载,支持行x86和x84,方便好用 ,debug 调试编写的shellcode功能,release下生成shellcode
汇编代码提取Shellcode的简单实现
oceanark的博客
07-13 1773
#include unsigned char *asm_code() { __asm {    lea eax,__code    jmp __ret } //这里放shellcode汇编代码 //------------------------------------------------------------------------------------
c++调用栈库函数_第7篇:C/C++程序栈-帧
weixin_39611765的博客
11-20 279
本篇详细讲解有关IA32约定中的程序栈帧,我栈顶到栈底的方向逐一回顾一下。首先分析栈底层的内存细节,需要你具备非常基础的汇编语法知识即可。如果你毫无概念,可以自行查看我以前在简书写的汇编笔记,搜索关键字"铁甲万能狗 汇编"。当前栈帧从栈顶到栈底如下构成创建的参数表为要调用的函数建立的参数局部变量:即在函数内部声明的变量(如果有)保存的寄存器的上下文(如果有),当被调用函数返回之前,为调用者函数恢...
ShellCode提取工具(转)
weixin_30399055的博客
01-10 224
看来我是这里除了admin外第一个原创呢~~~ 感觉幻影是个很有前途的~~~~RootKit还是木马~~~~混淆了呵呵…… 本来想加入这个团队的,一看要求就有点~~~偶就是米有这么系统的东西~~~喜欢什么就写什么~~呵呵。。。 不过还是没事放点东西上来滴~~~ OK切入主题~ 其实很多前辈已经做了这个工具,而且做得很好。 但是,要自己用自己的工具才比较爽。所以成没事的时候写了这个小...
内存中读取函数的ShellCode并执行
十年磨一剑,霜刃未曾试!
12-28 3897
内存中读取函数的ShellCode并执行 下面是一个例子,实现的效果是将fun1函数的十六进制读取出来,在内存中将str1的地址改成str2,分配一块内存,将改好的函数的ShellCode写入并执行。
编写并提取通用 ShellCode
CSDN
08-27 4886
接着需要对我们所用到的字符串进行 hash 压缩处理,为啥要压缩?原因是如果直接将函数名压栈的话,我们就需要提供更多的空间来存储 ShellCode 代码,为了能够让我们编写的 ShellCode 代码更加的短小精悍,所以我们将要对字符串进行hash处理,将字符串压缩为一个十六进制数,这样只需要比较二者hash值就能够判断目标函数,尽管这样会引入额外的hash算法,但是却可以节省出存储函数名字的空间。如下代码是使用 Win32 汇编语言的实现过程,并在 MASM 上正常编译,汇编版字符串转换Hash值。
1.8 运用C编写ShellCode代码
CSDN
07-13 4560
在笔者前几篇文章中,我们使用汇编语言并通过自定位的方法实现了一个简单的`MessageBox`弹窗功能,但由于汇编语言过于繁琐在编写效率上不仅要考验开发者的底层功底,还需要写出更多的指令集,这对于普通人来说是非常困难的,当然除了通过汇编来实现`ShellCode`的编写以外,使用C同样可以实现编写,在多数情况下读者可以直接使用C开发,只有某些环境下对ShellCode条件有极为苛刻的长度限制时才会考虑使用汇编
1.7 完善自定位ShellCode后门
CSDN
07-05 4241
在之前的文章中,我们实现了一个正向的匿名管道`ShellCode`后门,为了保证文章的简洁易懂并没有增加针对调用函数的动态定位功能,此类方法在更换系统后则由于地址变化导致我们的后门无法正常使用,接下来将实现通过PEB获取`GetProcAddrees`函数地址,并根据该函数实现所需其他函数的地址自定位功能,通过枚举内存导出表的方式自动实现定位所需函数的动态地址,从而实现后门的通用性。
1.6 编写双管道ShellCode后门
CSDN
07-04 7916
本文将介绍如何将`CMD`绑定到双向管道上,这是一种常用的黑客反弹技巧,可以让用户在命令行界面下与其他程序进行交互,我们将从创建管道、启动进程、传输数据等方面对这个功能进行详细讲解。此外,本文还将通过使用汇编语言一步步来实现这个可被注入的`ShellCode`后门,并以此提高代码通用性。最终,我们将通过一个实际的漏洞攻击场景来展示如何利用这个后门实现内存注入攻击。
shellcode中文手册汇编.pdf
10-08
( shellcode中文手册汇编.pdf ) 更多见:http://pan.baidu.com/wap/share/home?uk=1023919189
一段动态装载DLL的ShellCode汇编代码
09-10
一段动态装载DLL的ShellCode汇编代码,不需要引入任何的库
汇编转为shellcode形式
01-15
本程序开发环境为VC6.0,将汇编语言转为C语言或unicode的shellcode形式并保存在记事本中。
利器!schelper151_shellcode转为64位汇编32位汇编(包密码为123)
02-10
shellcode转为64位汇编32位汇编 也可以将64位汇编32位汇编转为各种类型的shellcode,利器!! 例如我要将C语言数组类型的shellcode转化为64位汇编,命令为: schelper.exe -i c.txt -s 0 -d 27 -dp x64 其中把...
shellcode自动生成技术研究
07-20
shellcode基本形式入手,说明shellcode编写方法,从而进行自动化生成
[0day安全-学习总结]第三章开发shellcode的艺术之shellocde编码解码原理
流浪天空
03-01 1497
自己大概地梳理了一下逻辑,下面再次总结一下: 1.      编写用于攻击的汇编代码shellcode_asm.c,经过c内联汇编,然后编译,在OD中得到汇编对应的十六进制代码,此即为shellcode_sc 2.      按框1可以直接运行出结果 3.      开始对shellcode_sc编码,编写特定的C编码函数,放入main函数中,来对shellcode_sc加密,并
汇编实现流水灯
m0_60953264的博客
05-17 411
【代码】汇编实现流水灯。
汇编-16位汇编程序基本框架
最新发布
WolvenSec的博客
05-21 526
16位汇编程序是一种直接控制计算机硬件的低级编程语言,通常用于微控制器和早期的个人计算机。编写16位汇编程序需要理解计算机的体系结构、汇编语言的指令集和内存模型。
golang shellcode
06-08
然后,我们使用 syscall 包中的 Syscall 函数来分配内存,并将 shellcode 复制到分配的内存中。最后,我们使用 Syscall 函数来执行 shellcode。 请注意,上述示例代码仅用于演示如何在 Go 语言中使用汇编语言编写 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值