C# Intel x86 汇编类实现(用于编写动态汇编机器码#shellcode)

已于 2022-11-04 23:42:11 修改
阅读量691 收藏 3
点赞数
分类专栏: C# 文章标签: c# 开发语言 java
于 2022-11-04 23:40:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulilittle/article/details/127698380
版权

知道易语言写动态汇编shellcode的模块把,类似那种。 

namespace ASM
{
    using System;
    using System.IO;
    using System.Runtime.InteropServices;
    public partial class Asm : IDisposable
    {
        private MemoryStream __asm;
        private BinaryWriter __emit;
        private bool __disposed = false;
        ~Asm()
        {
            Dispose(false);
        }
        public Asm()
        {
            __asm = new MemoryStream();
            __emit = new BinaryWriter(__asm);
        }
        public byte[] Context
        {
            get
            {
                return __asm != null ? __asm.ToArray() : null;
            }
            set
            {
                if (__emit != null && __asm != null)
                {
                    __asm.Dispose();
                    __emit.Dispose();
                }
                __asm = new MemoryStream();
                __emit = new BinaryWriter(__asm);
                if (value != null && value.Length > 0)
                {
                    __emit.Write(value);
                }
            }
        }
        public void Dispose()
        {
            Dispose(true);
        }
        protected virtual void Dispose(bool disposing)
        {
            if (__disposed == false && disposing)
            {
                __disposed = !__disposed;
                if (__asm != null) __asm.Dispose();
                if (__emit != null) __emit.Dispose();
            }
        }
    }
    public partial class Asm
    {
        public void pushad()
        {
            __asm.WriteByte((byte)96);
        }
        public void popad()
        {
            __asm.WriteByte((byte)97);
        }
        public void begin()
        {
            // push        ebp
            // mov         ebp,esp
            // sub         esp,0C0h
            // push        ebx
            // push        esi
            // push        edi
            // lea         edi,[ebp-0C0h]
            // mov         ecx,30h
            // mov         eax,0CCCCCCCCh
            // rep stos    dword ptr es:[edi]
            __emit.Write((byte)85);
            __emit.Write((byte)139);
            __emit.Write((byte)236);
            __emit.Write((byte)129);
            __emit.Write((byte)236);
            __emit.Write((byte)192);
            __emit.Write((byte)0);
            __emit.Write((byte)0);
            __emit.Write((byte)0);
            __emit.Write((byte)83);
            __emit.Write((byte)86);
            __emit.Write((byte)87);
            __emit.Write((byte)141);
            __emit.Write((byte)189);
            __emit.Write((byte)64);
            __emit.Write((byte)255);
            __emit.Write((byte)255);
            __emit.Write((byte)255);
            __emit.Write((byte)185);
            __emit.Write((byte)48);
            __emit.Write((byte)0);
            __emit.Write((byte)0);
            __emit.Write((byte)0);
            __emit.Write((byte)184);
            __emit.Write((byte)204);
            __emit.Write((byte)204);
            __emit.Write((byte)204);
            __emit.Write((byte)204);
            __emit.Write((byte)243);
            __emit.Write((byte)171);
        }
        public void end(bool ret = true)
        {
            // pop         edi
            // pop         esi
            // pop         ebx
            // mov         esp,ebp
            // pop         ebp
            // ret
            __emit.Write((byte)95);
            __emit.Write((byte)94);
            __emit.Write((byte)91);
            __emit.Write((byte)139);
            __emit.Write((byte)229);
            __emit.Write((byte)93);
            if (ret) __emit.Write((byte)195);
        }
    }
    public partial class Asm
    {
        public void push(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)106);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)104);
                __emit.Write(value);
            }
        }
        public void nop()
        {
            __emit.Write((byte)144);
        }
        public void ret()
        {
            __emit.Write((byte)195);
        }
        public void retn(short n)
        {
            __emit.Write((byte)0xC2);
            __emit.Write(n);
        }
        public void call(int rva)
        {
            __emit.Write((byte)232);
            __emit.Write(rva + 5);
        }
        public void leave()
        {
            __emit.Write((byte)201);
        }
        public void jmp(int rva)
        {
            // 0046433E  E9 28010000   jmp     0046446B
            // 00401023  EB 00         jmp     short 00401025
            if ((rva - 2) >= -128 && (rva - 2) <= 127)
            {
                __emit.Write((byte)235); // EB
                __emit.Write((byte)(rva - 2));
            }
            else
            {
                __emit.Write((byte)233); // E9
                __emit.Write(rva - 5);
            }
        }
        public void je(int rva)
        {
            // 0046432B  74 70         je      short 0046439
            // 00464338  0F84 F5000000 je      00464433
            if ((rva - 2) >= -128 && (rva - 2) <= 127)
            {
                __emit.Write((byte)116); // 74
                __emit.Write((byte)(rva - 2));
            }
            else
            {
                __emit.Write((byte)15); // 0F84
                __emit.Write((byte)132);
                __emit.Write((byte)(rva - 6));
            }
        }
        public void jg(int rva)
        {
            // 00464329  7F 18         jg      short 00464343
            // 00401023  0F8F FC000000 jg      00401125
            if ((rva - 2) >= -128 && (rva - 2) <= 127)
            {
                __emit.Write((byte)127); // 74
                __emit.Write((byte)(rva - 2));
            }
            else
            {
                __emit.Write((byte)15); // 0F84
                __emit.Write((byte)143);
                __emit.Write((byte)(rva - 6));
            }
        }
        public void jb(int rva)
        {
            // 00464359  0F82 8F000000 jb      004643EE
            // 0040102B  72 08         jb      short 00401035
            if ((rva - 2) >= -128 && (rva - 2) <= 127)
            {
                __emit.Write((byte)114); // 74
                __emit.Write((byte)(rva - 2));
            }
            else
            {
                __emit.Write((byte)15); // 0F84
                __emit.Write((byte)130);
                __emit.Write((byte)(rva - 6));
            }
        }
        public void jnz(int rva)
        {
            // 00464392  0F85 DC000000 jnz     00464474
            // 0040102B  75 08         jnz     short 00401035
            if ((rva - 2) >= -128 && (rva - 2) <= 127)
            {
                __emit.Write((byte)117); // 75
                __emit.Write((byte)(rva - 2));
            }
            else
            {
                __emit.Write((byte)15); // 0F85
                __emit.Write((byte)133);
                __emit.Write((byte)(rva - 6));
            }
        }
        public void intn(sbyte value)
        {
            __emit.Write((byte)205); // CD
            __emit.Write(value);
        }
        public void int3()
        {
            __emit.Write((byte)204); // CC
        }
    }
    public partial class Asm
    {
        public void pop_eax()
        {
            __emit.Write((byte)88);
        }
        public void pop_ebx()
        {
            __emit.Write((byte)91);
        }
        public void pop_ecx()
        {
            __emit.Write((byte)89);
        }
        public void pop_edx()
        {
            __emit.Write((byte)90);
        }
        public void pop_ebp()
        {
            __emit.Write((byte)93);
        }
        public void pop_edi()
        {
            __emit.Write((byte)95);
        }
        public void pop_esi()
        {
            __emit.Write((byte)94);
        }
        public void pop_esp()
        {
            __emit.Write((byte)92);
        }
    }
    public partial class Asm
    {
        public void call_eax()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)208);
        }
        public void call_ebx()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)211);
        }
        public void call_ecx()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)209);
        }
        public void call_edx()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)210);
        }
        public void call_ebp()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)213);
        }
        public void call_edi()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)215);
        }
        public void call_esi()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)214);
        }
        public void call_esp()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)212);
        }
    }
    public partial class Asm
    {
        public void push_eax()
        {
            __emit.Write((byte)80);
        }
        public void push_ebx()
        {
            __emit.Write((byte)83);
        }
        public void push_ecx()
        {
            __emit.Write((byte)81);
        }
        public void push_edx()
        {
            __emit.Write((byte)82);
        }
        public void push_esi()
        {
            __emit.Write((byte)86);
        }
        public void push_edi()
        {
            __emit.Write((byte)87);
        }
        public void push_ebp()
        {
            __emit.Write((byte)85);
        }
        public void push_esp()
        {
            __emit.Write((byte)84);
        }
        public void push_dword_ptr(int ptr)
        {
            __emit.Write((byte)255);
            __emit.Write((byte)53);
            __emit.Write(ptr);
        }
    }
    public partial class Asm
    {
        public void add_eax(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)131);
                __emit.Write((byte)192);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)5);
                __emit.Write(value);
            }
        }
        public void add_ebx(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)131);
                __emit.Write((byte)195);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)129);
                __emit.Write((byte)195);
                __emit.Write(value);
            }
        }
        public void add_ecx(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)131);
                __emit.Write((byte)193);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)129);
                __emit.Write((byte)193);
                __emit.Write(value);
            }
        }
        public void add_edx(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)131);
                __emit.Write((byte)194);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)129);
                __emit.Write((byte)194);
                __emit.Write(value);
            }
        }
        public void add_esi(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)131);
                __emit.Write((byte)198);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)129);
                __emit.Write((byte)198);
                __emit.Write(value);
            }
        }
        public void add_esp(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)131);
                __emit.Write((byte)196);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)129);
                __emit.Write((byte)196);
                __emit.Write(value);
            }
        }
        public void add_eax_ptr(int value)
        {
            __emit.Write((byte)3);
            __emit.Write((byte)5);
            __emit.Write(value);
        }
        public void add_eax_ptr_edx() // add eax,[edx]
        {
            __emit.Write((byte)3);
            __emit.Write((byte)2);
        }
        public void add_eax_edx() // add eax,edx
        {
            __emit.Write((byte)3);
            __emit.Write((byte)194);
        }
        public void add_ebx_eax() // add ebx,eax
        {
            __emit.Write((byte)3);
            __emit.Write((byte)216);
        }
    }
    public partial class Asm
    {
        public void inc_eax()
        {
            __emit.Write((byte)64);
        }
        public void inc_ebx()
        {
            __emit.Write((byte)67);
        }
        public void inc_ecx()
        {
            __emit.Write((byte)65);
        }
        public void inc_edx()
        {
            __emit.Write((byte)66);
        }
        public void inc_edi()
        {
            __emit.Write((byte)71);
        }
        public void inc_esi()
        {
            __emit.Write((byte)70);
        }
        public void inc_ptr(int ptr)
        {
            __emit.Write((byte)255);
            __emit.Write((byte)5);
            __emit.Write(ptr);
        }
        public void inc_ptr_eax()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)0);
        }
        public void inc_ptr_ebx()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)3);
        }
        public void inc_ptr_ecx()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)1);
        }
        public void inc_ptr_edx()
        {
            __emit.Write((byte)255);
            __emit.Write((byte)2);
        }
    }
    public partial class Asm
    {
        public void test_ecx_ecx()
        {
            __emit.Write((byte)133);
            __emit.Write((byte)201);
        }
        public void test_eax_eax()
        {
            __emit.Write((byte)0x85);
            __emit.Write((byte)0xC0);
        }
        public void test_ebx_ebx()
        {
            __emit.Write((byte)0x85);
            __emit.Write((byte)0xDB);
        }
    }
    public partial class Asm
    {
        public void imul_eax(int value)
        {
            __emit.Write((byte)105); // 105
            __emit.Write((byte)192);
            __emit.Write(value);
        }
        public void imul_eax_edx()
        {
            __emit.Write((byte)15); // 0FAFC2
            __emit.Write((byte)175);
            __emit.Write((byte)194);
        }
    }
    public partial class Asm
    {
        public void idiv_eax_ecx()
        {
            __emit.Write((byte)247);
            __emit.Write((byte)249);
        }
        public void idiv_edx()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xFA);
        }
        public void idiv_ecx()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xF9);
        }
        public void idiv_ebx()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xFB);
        }
        public void idiv_eax()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xF8);
        }
    }
    public partial class Asm
    {
        public void cmp_eax(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)131);
                __emit.Write((byte)248);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)61);
                __emit.Write(value);
            }
        }
        public void cmp_ebx(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)131);
                __emit.Write((byte)251);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)129);
                __emit.Write((byte)251);
                __emit.Write(value);
            }
        }
        public void cmp_ecx(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)131);
                __emit.Write((byte)249);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)129);
                __emit.Write((byte)249);
                __emit.Write(value);
            }
        }
        public void cmp_eax_edx()
        {
            __emit.Write((byte)0x3B);
            __emit.Write((byte)0xC2);
        }
        public void cmp_eax_ptr(int ptr)
        {
            __emit.Write((byte)0x3B);
            __emit.Write((byte)0x05);
            __emit.Write(ptr);
        }
        public void cmp_ptr_eax(int ptr)
        {
            __emit.Write((byte)0x39);
            __emit.Write((byte)0x05);
            __emit.Write(ptr);
        }
    }
    public partial class Asm
    {
        public void lea_eax_dword_ptr_eax_add(int value) // lea eax,dword ptr ds:[eax+4c]
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)141);
                __emit.Write((byte)64);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)141);
                __emit.Write((byte)128);
                __emit.Write(value);
            }
        }
        public void lea_eax_dword_ptr_eax() // lea eax,dword ptr ds:[eax]
        {
            __emit.Write((byte)141);
            __emit.Write((byte)0);
        }
        public void lea_eax_dword_ptr_ecx() // lea eax,dword ptr [ecx]
        {
            __emit.Write((byte)141);
            __emit.Write((byte)1);
        }
    }
    public partial class Asm
    {
        public void dec_edx()
        {
            __emit.Write((byte)0x4A);
        }
        public void dec_ecx()
        {
            __emit.Write((byte)0x49);
        }
        public void dec_ebx()
        {
            __emit.Write((byte)0x4B);
        }
        public void dec_eax()
        {
            __emit.Write((byte)0x48);
        }
    }
    public partial class Asm
    {
        public void or_eax(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xC8);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x0D);
                __emit.Write(value);
            }
        }
        public void or_ebp(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xCD);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xCD);
                __emit.Write(value);
            }
        }
        public void or_ebx(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xCB);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xCB);
                __emit.Write(value);
            }
        }
        public void or_ecx(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xC9);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xC9);
                __emit.Write(value);
            }
        }
        public void or_edx(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xCA);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xCA);
                __emit.Write(value);
            }
        }
        public void or_edi(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xCF);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xCF);
                __emit.Write(value);
            }
        }
        public void or_esi(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xCE);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xCE);
                __emit.Write(value);
            }
        }
        public void or_esp(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xCC);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xCC);
                __emit.Write(value);
            }
        }
    }
    public partial class Asm
    {
        public void not_eax()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xD0);
        }
        public void not_ebx()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xD3);
        }
        public void not_ebp()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xD5);
        }
        public void not_ecx()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xD1);
        }
        public void not_edx()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xD2);
        }
        public void not_edi()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xD7);
        }
        public void not_esi()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xD6);
        }
        public void not_esp()
        {
            __emit.Write((byte)0xF7);
            __emit.Write((byte)0xD4);
        }
    }
    public partial class Asm
    {
        public void mov_eax(int value)
        {
            __emit.Write((byte)184);
            __emit.Write(value);
        }
        public void mov_ebx(int value)
        {
            __emit.Write((byte)187);
            __emit.Write(value);
        }
        public void mov_ecx(int value)
        {
            __emit.Write((byte)185);
            __emit.Write(value);
        }
        public void mov_edx(int value)
        {
            __emit.Write((byte)186);
            __emit.Write(value);
        }
        public void mov_esi(int value)
        {
            __emit.Write((byte)190);
            __emit.Write(value);
        }
       
        public void mov_edi(int value)
        {
            __emit.Write((byte)191);
            __emit.Write(value);
        }
        public void mov_ebp(int value)
        {
            __emit.Write((byte)189);
            __emit.Write(value);
        }
        public void mov_esp(int value)
        {
            __emit.Write((byte)188);
            __emit.Write(value);
        }
        public void mov_eax_edx()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)194);
        }
        public void mov_eax_ebx()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)195);
        }
        public void mov_ebx_ecx()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)217);
        }
        public void mov_ecx_edi()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)207);
        }
        public void mov_ebp_esp()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)236);
        }
        public void mov_edx_eax()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)208);
        }
        public void mov_eax_dword_ptr(int ptr)
        {
            __emit.Write((byte)161);
            __emit.Write(ptr);
        }
        public void mov_ebx_dword_ptr(int ptr)
        {
            __emit.Write((byte)139);
            __emit.Write((byte)29);
            __emit.Write(ptr);
        }
        public void mov_ecx_dword_ptr(int ptr)
        {
            __emit.Write((byte)139);
            __emit.Write((byte)13);
            __emit.Write(ptr);
        }
        public void mov_edx_dword_ptr(int ptr)
        {
            __emit.Write((byte)139);
            __emit.Write((byte)21);
            __emit.Write(ptr);
        }
        public void mov_esi_dword_ptr(int ptr)
        {
            __emit.Write((byte)139);
            __emit.Write((byte)53);
            __emit.Write(ptr);
        }
        public void mov_edi_dword_ptr(int ptr)
        {
            __emit.Write((byte)139);
            __emit.Write((byte)61);
            __emit.Write(ptr);
        }
        public void mov_ebp_dword_ptr(int ptr)
        {
            __emit.Write((byte)139);
            __emit.Write((byte)45);
            __emit.Write(ptr);
        }
        public void mov_esp_dword_ptr(int ptr)
        {
            __emit.Write((byte)139);
            __emit.Write((byte)37);
            __emit.Write(ptr);
        }
        public void mov_eax_dword_ptr_eax()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)0);
        }
        public void mov_eax_dword_ptr_ecx()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)1);
        }
        public void mov_ecx_dword_ptr_eax()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)8);
        }
        public void mov_ecx_dword_ptr_ebx()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)11);
        }
        public void mov_ecx_dword_ptr_ecx()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)9);
        }
        public void mov_edx_dword_ptr_ecx()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)17);
        }
        public void mov_edi_dword_ptr_edi()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)48);
        }
        public void mov_esi_dword_ptr_eax()
        {
            __emit.Write((byte)139);
            __emit.Write((byte)48);
        }
        public void mov_eax_dword_ptr_eax_add(int offset)
        {
            if (offset >= -128 && offset <= 127)
            {
                // 8B40  mov eax, dword ptr [eax + 4C]
                __emit.Write((byte)139);
                __emit.Write((byte)64);
                __emit.Write((byte)offset);
            }
            else
            {
                // 8B5B  mov eax, dword ptr [eax + 23C]
                __emit.Write((byte)139);
                __emit.Write((byte)91);
                __emit.Write(offset);
            }
        }
        public void mov_ebx_dword_ptr_ebx_add(int offset)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)139);
                __emit.Write((byte)91);
                __emit.Write((byte)offset);
            }
            else
            {
                __emit.Write((byte)139);
                __emit.Write((byte)155);
                __emit.Write(offset);
            }
        }
        public void mov_ecx_dword_ptr_ecx_add(int offset)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)139);
                __emit.Write((byte)73);
                __emit.Write((byte)offset);
            }
            else
            {
                __emit.Write((byte)139);
                __emit.Write((byte)137);
                __emit.Write(offset);
            }
        }
        public void mov_edx_dword_ptr_edx_add(int offset)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)139);
                __emit.Write((byte)82);
                __emit.Write((byte)offset);
            }
            else
            {
                __emit.Write((byte)139);
                __emit.Write((byte)146);
                __emit.Write(offset);
            }
        }
        public void mov_ecx_dword_ptr_esi_add(int offset)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)139);
                __emit.Write((byte)78);
                __emit.Write((byte)offset);
            }
            else
            {
                __emit.Write((byte)139);
                __emit.Write((byte)142);
                __emit.Write(offset);
            }
        }
        public void mov_dword_ptr_eax(int ptr)
        {
            __emit.Write((byte)163);
            __emit.Write((byte)ptr);
        }
        public void mov_dword_ptr_ebx(int ptr)
        {
            __emit.Write((byte)137);
            __emit.Write((byte)29);
            __emit.Write((byte)ptr);
        }
        public void mov_dword_ptr_ecx(int ptr)
        {
            __emit.Write((byte)137);
            __emit.Write((byte)13);
            __emit.Write((byte)ptr);
        }
        public void mov_dword_ptr_edx(int ptr)
        {
            __emit.Write((byte)137);
            __emit.Write((byte)21);
            __emit.Write((byte)ptr);
        }
        public void mov_dword_ptr_esi(int ptr)
        {
            __emit.Write((byte)137);
            __emit.Write((byte)53);
            __emit.Write((byte)ptr);
        }
        public void mov_dword_ptr_edi(int ptr)
        {
            __emit.Write((byte)137);
            __emit.Write((byte)61);
            __emit.Write((byte)ptr);
        }
        public void mov_dword_ptr_ebp(int ptr)
        {
            __emit.Write((byte)137);
            __emit.Write((byte)45);
            __emit.Write((byte)ptr);
        }
        public void mov_dword_ptr_esp(int ptr)
        {
            __emit.Write((byte)137);
            __emit.Write((byte)37);
            __emit.Write((byte)ptr);
        }
        public void mov_dword_ptr_eax_eax()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)0);
        }
        public void mov_dword_ptr_eax_ebx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)24);
        }
        public void mov_dword_ptr_eax_ecx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)8);
        }
        public void mov_dword_ptr_eax_edx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)16);
        }
        public void mov_dword_ptr_ebx_eax()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)3);
        }
        public void mov_dword_ptr_ebx_ebx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)27);
        }
        public void mov_dword_ptr_ebx_ecx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)11);
        }
        public void mov_dword_ptr_ebx_edx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)19);
        }
        public void mov_dword_ptr_ecx_eax()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)1);
        }
        public void mov_dword_ptr_ecx_ebx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)25);
        }
        public void mov_dword_ptr_ecx_ecx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)9);
        }
        public void mov_dword_ptr_ecx_edx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)17);
        }
        public void mov_dword_ptr_edx_eax()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)2);
        }
        public void mov_dword_ptr_edx_ebx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)26);
        }
        public void mov_dword_ptr_edx_ecx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)10);
        }
        public void mov_dword_ptr_edx_edx()
        {
            __emit.Write((byte)137);
            __emit.Write((byte)18);
        }
        public void mov_dword_ptr_ebx_c(int value)
        {
            __emit.Write((byte)199);
            __emit.Write((byte)3);
            __emit.Write(value);
        }
        public void mov_byte_ptr_ebx(int value)
        {
            __emit.Write((byte)198);
            __emit.Write((byte)3);
            __emit.Write(value);
        }
        public void mov_dword_ptr_ecx_c(int value)
        {
            __emit.Write((byte)199);
            __emit.Write((byte)1);
            __emit.Write(value);
        }
        public void mov_dword_ptr_esp_c(int value)
        {
            __emit.Write((byte)199);
            __emit.Write((byte)4);
            __emit.Write((byte)36);
            __emit.Write(value);
        }
        public void mov_dword_ptr_ecx_add_eax(int offset)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)137);
                __emit.Write((byte)65);
                __emit.Write((byte)offset);
            }
            else
            {
                __emit.Write((byte)137);
                __emit.Write((byte)129);
                __emit.Write(offset);
            }
        }
        public void mov_dword_ptr_edx_add_eax(int offset)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)137);
                __emit.Write((byte)66);
                __emit.Write((byte)offset);
            }
            else
            {
                __emit.Write((byte)137);
                __emit.Write((byte)130);
                __emit.Write(offset);
            }
        }
        public void mov_dword_ptr_esp_add_eax(int offset)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)137);
                __emit.Write((byte)68);
                __emit.Write((byte)36);
                __emit.Write((byte)offset);
            }
            else
            {
                __emit.Write((byte)137);
                __emit.Write((byte)132);
                __emit.Write((byte)36);
                __emit.Write(offset);
            }
        }
        public void mov_dword_ptr_eax_add(int offset, int value)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)199);
                __emit.Write((byte)64);
                __emit.Write((byte)offset);
                __emit.Write(value);
            }
            else
            {
                __emit.Write((byte)199);
                __emit.Write((byte)128);
                __emit.Write(offset);
                __emit.Write(value);
            }
        }
        public void mov_dword_ptr_ebx_add(int offset, int value)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)199);
                __emit.Write((byte)67);
                __emit.Write((byte)offset);
                __emit.Write(value);
            }
            else
            {
                __emit.Write((byte)199);
                __emit.Write((byte)131);
                __emit.Write(offset);
                __emit.Write(value);
            }
        }
        public void mov_dword_ptr_ecx_add(int offset, int value)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)199);
                __emit.Write((byte)65);
                __emit.Write((byte)offset);
                __emit.Write(value);
            }
            else
            {
                __emit.Write((byte)199);
                __emit.Write((byte)129);
                __emit.Write(offset);
                __emit.Write(value);
            }
        }
        public void mov_dword_ptr_edx_add(int offset, int value)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)199);
                __emit.Write((byte)66);
                __emit.Write((byte)offset);
                __emit.Write(value);
            }
            else
            {
                __emit.Write((byte)199);
                __emit.Write((byte)130);
                __emit.Write(offset);
                __emit.Write(value);
            }
        }
        public void mov_byte_ptr_ebx_add(int offset, int value)
        {
            if (offset >= -128 && offset <= 127)
            {
                __emit.Write((byte)199);
                __emit.Write((byte)67);
                __emit.Write((byte)offset);
                __emit.Write(value);
            }
            else
            {
                __emit.Write((byte)199);
                __emit.Write((byte)131);
                __emit.Write(offset);
                __emit.Write(value);
            }
        }
    }
    public partial class Asm
    {
        public void jmp_eax()
        {
            __emit.Write((byte)255); // FFE0
            __emit.Write((byte)244);
        }
        public void in_al_dx()
        {
            __emit.Write((byte)0xEC);
        }
    }
    public partial class Asm
    {
        public void sub_ebx(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xEB);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xEB);
                __emit.Write(value);
            }
        }
        public void sub_ecx(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xE9);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xE9);
                __emit.Write(value);
            }
        }
        public void sub_edx(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xEA);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xEA);
                __emit.Write(value);
            }
        }
        public void sub_esi(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xEE);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xEE);
                __emit.Write(value);
            }
        }
        public void sub_esp(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)131);
                __emit.Write((byte)236);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)129);
                __emit.Write((byte)236);
                __emit.Write(value);
            }
        }
        public void sub_eax(int value)
        {
            __emit.Write((byte)45); // 2D
            __emit.Write(value); // 83E8
        }
        public void sub_ebp(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xED);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xED);
                __emit.Write(value);
            }
        }
        public void sub_edi(int value)
        {
            if (value >= -128 && value <= 127)
            {
                __emit.Write((byte)0x83);
                __emit.Write((byte)0xEF);
                __emit.Write((byte)value);
            }
            else
            {
                __emit.Write((byte)0x81);
                __emit.Write((byte)0xEF);
                __emit.Write(value);
            }
        }
        public void sub_eax_ebx()
        {
            __emit.Write((byte)0x2B);
            __emit.Write((byte)0xC3);
        }
        public void sub_ebx_eax()
        {
            __emit.Write((byte)0x2B);
            __emit.Write((byte)0xD8);
        }
    }
    public partial class Asm
    {
        public void xor_eax_eax()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xC0);
        }
        public void xor_eax_ebp()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xC5);
        }
        public void xor_eax_ebx()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xC3);
        }
        public void xor_eax_ecx()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xC1);
        }
        public void xor_eax_edx()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xC2);
        }
        public void xor_eax_edi()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xC7);
        }
        public void xor_eax_esi()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xC6);
        }
        public void xor_eax_esp()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xC4);
        }
        public void xor_ebp_ebp()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xED);
        }
        public void xor_ebx_ebx()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xDB);
        }
        public void xor_ecx_ecx()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xC9);
        }
        public void xor_edi_edi()
        {
            __emit.Write((byte)51);
            __emit.Write((byte)255);
        }
        public void xor_edx_edx()
        {
            __emit.Write((byte)51);
            __emit.Write((byte)210);
        }
        public void xor_esi_esi()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xF6);
        }
        public void xor_esp_esp()
        {
            __emit.Write((byte)0x33);
            __emit.Write((byte)0xF6);
        }
    }
    public partial class Asm
    {
        private unsafe abstract class Native
        {
            [DllImport("user32.dll", EntryPoint = "CallWindowProcA")]
            public static extern int CallWindowProc(int lpPrevWndFunc, int hWnd, uint Msg, int wParam, int lParam);
            [DllImport("kernel32.dll", SetLastError = true)]
            public static extern bool VirtualProtect(int lpAddress, int dwSize, int flNewProtect, out int lpflOldProtect);
            public const int NULL = 0;
            public const int PAGE_EXECUTE_READWRITE = 64;
            public static bool VirtualProtect(int ptr, int size, int newValueProtect)
            {
                int outValueProtect;
                return VirtualProtect(ptr, size, newValueProtect, out outValueProtect);
            }
        }
        public void AddCode(byte value)
        {
            __emit.Write(value);
        }
        public void AddCode(byte[] value)
        {
            __emit.Write(value);
        }
        public void AddCode(int value)
        {
            __emit.Write(value);
        }
        public int Invoke()
        {
            return Invoke(Context);
        }
        public int Invoke(byte[] asm)
        {
            return Invoke((int)Marshal.UnsafeAddrOfPinnedArrayElement(asm, 0), asm.Length);
        }
        public int Invoke(int asm, int size)
        {
            if (Native.VirtualProtect(asm, size, Native.PAGE_EXECUTE_READWRITE) == false)
                return Native.NULL;
            return Native.CallWindowProc(asm, Native.NULL, Native.NULL, Native.NULL, Native.NULL);
        }
    }
}

liulilittle
关注
专栏目录
红蓝对抗之红队免杀开发实践
悦分享
08-04 1916
我们在这个加载程序中执行的beacon shellcode最终是一个需要在内存中执行的DLL。许多C2框架利用了Stephen Fewer的。解析加载DLL所需kernel32.dll WINAPI的地址(例如VirtualAlloc, LoadLibraryA等);将DLL及其相应的节写入内存中;建立DLL导入表,以便DLL可以调用ntdll.dll和kernel32.dll WINAPI;加载额外的库并解析其导入函数地址;调用DLL的入口点。...
C# 使用汇编
lindexi
09-02 3199
本文告诉大家如何在 C# 里面使用汇编代码 请看 C#嵌入x86汇编——一个GPIO接口的实现 - 云+社区 - 腾讯云 C# inline-asm / 嵌入x86汇编 - 苏璃 - CSDN博客 通过这个方法在 dotnet core 获取 CPU 信息 [StructLayout(LayoutKind.Sequential)] internal ref struct CpuIdInfo ...
C#调用汇编dll (载)
weixin_34236869的博客
12-06 170
汇编语言有性能优势,C#有灵活性,组织结构优势。两者结合使用是我的理想。想法是大的组件和层次使用C#;关键子程序使用汇编DLL。可以从网上下载MASM32工具包。版本可以是8.2或者9.0。我用汇编写了一个DLL。功能是求和整数数组。 .386.model flat, stdcalloption casemap:noneinclude \masm32\include\windows.incin...
C#加载shellcode
热门推荐
神棍之路
08-25 7万+
using System; using System.Runtime.InteropServices; namespace TCPMeterpreterProcess { class Program { static void Main(string[] args) { // native function’s compile
c#调用汇编
yudehui的专栏
03-30 3873
<br /><br />using System;<br />using System.Reflection;<br />class Program<br />{<br />    public delegate uint Ret1ArgDelegate(uint arg1);<br />    static uint PlaceHolder1(uint arg1) { return 0; }<br />    <br />    public static byte[] asmBytes = new by
C# 直接执行、调用本机代码、汇编代码 shell Native Code
weixin_33939843的博客
05-11 182
本文讲述如何在 .net C# 中 坠入,执行调用本机代码、汇编代码 、shell Native Code 谁说,.net 不能直接使用本机代码汇编;本文将讲述如何实现这一技术; 不多说了上代码: 刚才发布的那个版本修改时出了问题被我删除了又发了一次,抱歉了先 /*          执行调用本机代码、汇编代码 shell Native Code     解释   ...
网络攻防技术—shellcode编写实验
wion03的博客
10-18 1522
shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1280
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
红队系列-shellcode AV bypass Evasion免杀合集
最新发布
aming小老弟
11-13 1427
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode
[IDA Plugin] IDA插件收集
志伟入归未有时(兴业和家)
08-31 8763
英语好的,看这里:https://github.com/onethawt/idaplugins-list随着时间的推移,我将组织插件。如果您有任何其他优秀的插件,请提交PR。我想用相应的IDA版本标记每个插件,但是我需要很长时间才能测试。如果你能帮到那里,请做。如果一个插件只是一个没有描述或文档的源代码,我不会添加它。去做 添加更多插件 分插件 插件 3DSX Loader:用于3DSX文...
C#汇编库及示例
01-10
C#中使用汇编的语法写小程序段,解析成二进制机器码后写入到内存后执行。
C# .NET试题汇编答案
12-24
应用程序设计编制(Visual C#平台)Visual C# .NET试题汇编(程序员级)答案
使用C编译器编写shellcode
Tody Guo的专栏
12-08 1552
原文出处: Nick Harbour   译文出处: IDF徐文博 背景 有时候程序员们需要写一段独立于位置操作的代码,可当作一段数据写到其他进程或者网络中去。该型代码在它诞生之初就被称为shellcode,在软件利用中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。当然了,该代码仅能靠它自己,作者无法使用现代软件开发的实践来推
运用C编写ShellCode代码教程
高性价比服务器就选:蓝易云
08-12 275
以上是一个简单的教程,介绍了使用C语言编写ShellCode的基本步骤。由于ShellCode的复杂性和潜在的危险性,建议只在合法和授权的环境中进行相关实验和研究。请谨慎行事,并确保你对相关技术和法律的了解。需要注意的是,编写和使用ShellCode涉及到计算机安全的领域,需要遵循合法和道德的原则。在进行ShellCode开发和使用之前,请确保你有合适的授权和法律许可,并遵守相关法律和规定。编写ShellCode是一项高级技术,需要深入了解计算机体系结构和操作系统底层原理。
c# linux shell,关于C#:Linux Shellcode“ Hello,World!”
weixin_39576294的博客
05-13 126
我有以下工作的NASM代码:global _startsection .text_start:mov eax, 0x4mov ebx, 0x1mov ecx, messagemov edx, 0xFint 0x80mov eax, 0x1mov ebx, 0x0int 0x80section .datamessage: db"Hello, World!", 0dh, 0ah在屏幕上显示" Hell...
C# 执行汇编
weixin_30800987的博客
07-07 545
using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; namespace AsmClassLibrary { public class Class1 { [DllImport("kernel3...
1.8 运用C编写ShellCode代码
CSDN
08-30 1万+
在笔者前几篇文章中,我们使用汇编语言并通过自定位的方法实现了一个简单的`MessageBox`弹窗功能,但由于汇编语言过于繁琐在编写效率上不仅要考验开发者的底层功底,还需要写出更多的指令集,这对于普通人来说是非常困难的,当然除了通过汇编实现`ShellCode`的编写以外,使用C同样可以实现编写,在多数情况下读者可以直接使用C开发,只有某些环境下对ShellCode条件有极为苛刻的长度限制时才会考虑使用汇编
【MFC X86常用汇编指令转十六进制机器码
lwqamm的博客
04-30 2649
MFC X86常用汇编指令转十六进制机器码 X86常量宏.h #pragma once #define CALL 1 #define RETN 2 #define PUSHAD 3 #define POPAD 4 #define CALLEAX 5 #define CALLECX
ARM汇编基础与Shellcode编写实战
"这篇文档是关于在ARM平台上编写汇编语言SHELLCODE的教程,适合初学者入门。它涵盖了ARM汇编基础、常用指令、模式切换、地址计算、分支指令,以及如何编写ARM Shellcode,包括系统调用、参数映射、逆向工程等实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值