【2022.3.8】记一次exe手动添加shellcode

已于 2023-03-08 16:29:54 修改
阅读量913 收藏 1
点赞数 1
分类专栏: PE文件结构 文章标签: windows visual studio
于 2023-03-04 17:21:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35289660/article/details/129336853
版权

【2022.3.8】记一次exe手动添加shellcode

文章目录


测试的exe和添加了shellcode的exe:

链接:https://pan.baidu.com/s/1QJ02pb0_YxIgQCNY15LBAA
提取码:aura

0.大致思路

先在exe内部添加一段shellcode(这里只是简单弹出一个 MessageBox框的字节码),再修改exe的pe格式中的OEP,执行完shellcode之后,再跳回原本OEP

说明:修改的这个exe原本功能是弹出一个MessageBox,我做的是在他的MessageBox之前再弹出一个MessageBox,因为原本存在MessageBoxbox函数,所以方便我们获取MessageBox的真实地址。

image-20210518211000354

1.获取MessageBox的真实地址VA

OD调试测试exe,逻辑比较简单。

image-20210518211435099

双击地址0x40101a可以看到汇编指令为jmp dword ptr [402008],就是在IAT表里取地址,说明该exe的虚拟地址VA:402008,存储的是MessageBox函数的地址。

2.通过OD在代码段添加shellcode

其实任意节区都可以,但要执行代码,该节区头属性(Characteristics)字段必须包含可读可执行的权限,直接添加到代码段(节区)可以省去更改节区头属性的步骤

这里代码段空的地方比较多,我们直接在原有代码下方靠近的位置选一片区域添加shellcode(内存对应一般为1000,应该不会超出代码段)。

image-20210518213450316

记住我们添加代码段的地方,为0x401030

3.dump出数据,设置程序OEP

image-20210518213950988

4.测试dump出来的exe

已经在执行我们的shellcode了

image-20210518214146677

5.方法总结

这种直接在OD里通过书写汇编指令添加shellcode方式不用手动计算跳转地址,和构造字节码,直接在OD里相应位置写汇编指令,他会自动计算地址并生成字节码,比较简洁易上手。

我这里测试exe和添加的shellcode都比较短小,没有测试过更大的exe和shellcode,可能会以偏概全了,但是通过在OD里写汇编,OD可以给我们自动计算跳转指令的地址和生成字节码,省去我们手动构造,并且不用管FOA和RVA的转换。

给我们自动计算跳转指令的地址和生成字节码,省去我们手动构造,并且不用管FOA和RVA的转换。

如果Dump方法不行,可以先在OD书写shellcode的汇编指令,然后拷贝其生成的字节码,再手动在exe二进制文件相应位置添加即可(注意FOA和RVA的转换)。

C4cke
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第16节 实战:文件转shellcode
imbyter师哥的博客
05-14 1512
我最近做了一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的录,有需要的小伙伴可以参考。
vs怎么生成exe_将任意exe转换为shellcode
weixin_35377028的博客
01-26 2097
shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大,使用传统软件生成的shellcode功能都比较少。得以前在学校玩ms17-010时,需要提供一个shellcode来执行命令,那时shellcode只能用msfvenom,这还需要我安装linux,有时候安装完就下课了。在那时候就想研究,如何将任意exe转换为shellcode...
shellcode帮助工具,直接把exeshellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
PE手动添加shellcode
qq_45694932的博客
07-19 563
1、用OllyDBG加载notepad,左下角command框中输入bp MessageBoxA下断点。查看断点即可得MessageBox地址为:0x755b1060 2、call和jmp指令地址的计算 #include <stdio.h> #include <windows.h> void func() { MessageBox(0, 0, 0, 0); } int main() { func(); return 0; } main 函数的反汇编
使用 donut 将 exe 转成 shellcode
hambaga的博客
01-19 4463
donut可以将C语言编写的EXE 转成shellcode,免杀shellcode比免杀exe简单得多。 donut 可以在github上下载,下面直接给出命令,将一个32位EXE转成shellcode。 .\donut -f .\Sharphound.exe -a1 具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它转成C语言的数组,在程序中调用就行了。 ...
如何把shellcode转换成exe文件分析
weixin_34015336的博客
11-08 543
【转】http://www.freebuf.com/articles/web/152879.html 前言在分析shellcode时,静态分析或者使用scdbg模拟分析都不够准确,如果转换成exe文件那么就可以用debugger或者IDA分析,会方便很多。样本分析这里以CVE-2013-3346的样本为例,使用peepdf分析样本:$pythonpeepdf.py-i...
Android系统shellcode编写.zip_android_shellcode
09-23
在Android系统中,shellcode是一种特殊的代码片段,用于在获得程序执行权限后,实现特定功能,比如控制系统、执行恶意操作等。随着Android设备的广泛使用,Android系统的安全性变得至关重要,而shellcode的编写和...
shellcode.rar
07-12
MFC(Microsoft Foundation Classes)是微软提供的C++类库,用于构建Windows应用程序,这里提到的"shellcode.rar"可能是利用MFC开发的一个工具,用于帮助开发者将汇编代码转换为Shellcode。 汇编语言是计算机编程的...
用C++撰写shellcode.zip
10-06
在"用C++撰写shellcode.doc"文档中,可能涵盖以下内容: 1. **理解基本概念**:讲解shellcode的组成和工作原理,包括如何构造可以执行特定操作(如打开shell、读取/写入文件等)的代码片段。 2. **C++与汇编交互**...
MemLoad2Shellcode.rar
06-30
Shellcode,一种在计算机安全领域中常见的恶意代码,通常被用于绕过安全机制,直接在目标系统内存中执行。它是一种机器码,可以直接由CPU执行,无需经过解释器或编译器。本文将深入探讨"MemLoad2Shellcode"这个框架...
[逆向工程资源].Syngress.Sockets.Shellcode.Porting.And.Coding.
04-01
[逆向工程资源].Syngress.Sockets.Shellcode.Porting.And.Coding.Reverse.Engineering.Exploits.And.Tool.Coding.For.Security.Professionals
pe_to_shellcode_linux:PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git下载源代码: git clone cd进入文件夹: cd pe_to_shellcode_linux 键入./build.sh 选项: -f指定要转换的exe文件 -o输出要使用的二进制shell文件 用法:pe2shellcode -f 64bitexe.exe -o shellcode.sc
shcode2exe:从Windows或Linux将Shellcode编译为exe文件
03-04
shcode2exeshellcodeexe) 从Windows或Linux将Shellcode编译为exe文件。 特征 可以接受shellcode blob或字符串(字符串格式\x5e\x31 ) 可以针对32位或64位Windows体系结构。 跨平台。 在Linux或Windows上均可使用。 在Linux上运行时不依赖Wine 经过测试可使用Python v3.3及更高版本 经过测试,可以在Windows 7(非SP1)及更高版本上运行 主要用于恶意软件分析,但也可以用于漏洞利用开发。 受启发。 依存关系 对于Linux,请通过软件包管理器安装上述依赖项。 $ sudo apt install nasm $ sudo apt install binutils 对于Windows,您可以从安装nasm。 对于链接器,可以通过安装获得ld.exe的64位版本。 作为替
pe_to_shellcode:将PE转换为Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成注入。 它受Stephen Fewer的启发-但不同之处在于,使用pe2shc可以在编译后添加反射加载存根。 同样,以一种方式修改PE文件的头,使您可以从头开始执行注入的缓冲区-就像使用shellcode一样。 它将自动找到存根,并继续加载完整的PE。 建物 下载最新。 克隆 使用递归克隆将存储库与所有子模块一起获取: git clone --recursive https://github.com/hasherezade/pe_to_shellcode.git 如何使用它 使用pe2shc.exe转换您选择的PE: pe2shc.exe <pat
完整的对exe加密和解密处理方法
09-17
通过对exe进行处理可以进行加密,然后通过注册码进行解密,可用于常规加密解密处理
如何获取shellcode
weixin_50273439的博客
12-14 2813
今天花了很多时间去找如何生成shellcode。目前知道的方法有 1、 直接获取(未验证) exploit database 可以看到很多OS的自带程序的shellcode,比如为windowsXP 计算器: 2、 发现了一个网站(是一位博主自己做的)可以直接导入.exe文件生成相应的shellcode,但是在我的windowsXP虚拟机里用不了,网站打不开,猜测是网络服务协议版本太低了。但在windows10主机上可以使用,正确性未测试。 在主机上随便找了个腾讯会议的.exe文件交上去,生.
手工给程序插入 ShellCode
热门推荐
CSDN
11-04 1万+
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,本次实验的目标是手工修改或增加节区,并给特定可执行程序插入一段ShellCode代码,实现程序运行自动反弹一个Shell会话。 VA地址与FOA地址互转 首先我...
c语言添加shellcode到,【转】 使用C语言编写提取通用shellcode的程序
weixin_39876450的博客
05-25 228
该楼层疑似违规已被系统折叠隐藏此楼查看此楼出处:internet修改:Hume/冷雨飘心测试:Win2KSP4Local/Win2003SP0Local注释:我非我[F.S.T]说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode用vc编译时请使用Release格式并取消优化设置,否则不能正常运行*/#include#inclu...
一次简单修改shellcode过火绒
最新发布
wangluoanquan111的博客
08-28 90
最近在学习病毒分析,在玉师傅的指导下完成了一次小实验,遂发出来纪念一下。
怎么利用ConvertToShellcode.py文件实现dll转shellcode
05-05
ConvertToShellcode.py 是一个Python脚本,可以将DLL文件转换为Shellcode格式,使其可以在内存中直接执行,而无需将其写入磁盘。以下是将DLL文件转换为Shellcode的步骤: 1. 在命令行中运行 ConvertToShellcode.py 脚本,指定要转换的 DLL 文件的路径。例如: ``` python ConvertToShellcode.py C:\Windows\System32\user32.dll ``` 2. 脚本将生成一个名为 shellcode.bin 的二进制文件,其中包含 DLL 文件的 Shellcode 格式。 3. 将 shellcode.bin 文件加载到内存中,以便可以执行其中的代码。这可以通过各种方式完成,例如使用编程语言中的内存映射文件功能或使用反汇编器中的“注入代码”选项。 请注意,在将 DLL 文件转换为 Shellcode 格式后,您需要自己编写代码来加载和执行 Shellcode。这通常需要一些专业的知识和技巧,因此请确保您了解相关的安全和编程最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值