X86,X64Shellcode框架

最新推荐文章于 2024-05-21 10:01:30 发布
最新推荐文章于 2024-05-21 10:01:30 发布
阅读量317 收藏 1
点赞数
分类专栏: windows 文章标签: windows c++ c语言 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40363731/article/details/129797569
版权 
#include<windows.h>

#pragma code_seg("shell")
#pragma comment(linker,"/entry:shellcode")
//#pragma comment (linker,"/merge:.data=shell")
//#pragma comment (linker,"/merge:.rdata=shell")
#pragma comment(linker,"/SECTION:shell,RWE")
DWORD WINAPI GetHash(const char* szBuffer);
FARPROC WINAPI GetProcAddr(LONG_PTR hModule, DWORD dhash);
using PFUNGetProcAddress = FARPROC(WINAPI*)(HMODULE, LPCSTR);
using PFUNLoadLibraryA = HMODULE(WINAPI*)(LPCSTR);
using PFUNMessageBoxA = int(WINAPI*)(_In_opt_ HWND hWnd, _In_opt_ LPCSTR lpText, _In_opt_ LPCSTR lpCaption, _In_ UINT uType);
void shellcode() {
#ifndef _WIN64
	DWORD Kernel32Base;
	__asm {
		mov  eax, fs: [0x30]		//TEB->PEB
		mov  eax, [eax + 0x0c]		//PEB->LDR
		mov  eax, [eax + 0xc]		//LDR->.exe
		mov eax, [eax]				//exe->ntdll.dll
		mov eax, [eax]				//ntdll.dll->kernel32.dll
		mov eax, [eax + 0x18]		//kernel32->kernel32.dll.moudlehandle
		mov Kernel32Base, eax
	}
#else
	LONG_PTR Kernel32Base;
/*	_TEB* pTeb = NtCurrentTeb();*/
	PULONGLONG pPeb = (PULONGLONG)__readgsqword(0x60);
	PULONGLONG pLdr = (PULONGLONG) * (PULONGLONG)((ULONGLONG)pPeb + 0x18);
	PULONGLONG InLoadOrderModuleList = (PULONGLONG)((ULONGLONG)pLdr + 0x10);
	PULONGLONG pModuleExe = (PULONGLONG)*InLoadOrderModuleList;
	PULONGLONG pModuleNtdll = (PULONGLONG)*pModuleExe;
	PULONGLONG pModuleKernel32 = (PULONGLONG)*pModuleNtdll;
	Kernel32Base = pModuleKernel32[6];
#endif
	//	PFUNGetProcAddress pfunGetProcAddr = (PFUNGetProcAddress)GetProcAddr(asmKernel32Moudle,0xb775fbf);
	char szUser32dll[] = { 'u','s','e','r','3','2','.','d','l','l',0 };
	PFUNLoadLibraryA pfunLoadLibraryA = (PFUNLoadLibraryA)GetProcAddr(Kernel32Base, 0x641922E8);
	HMODULE hUser32 = pfunLoadLibraryA(szUser32dll);
	PFUNMessageBoxA pfunMessageBoxA = (PFUNMessageBoxA)GetProcAddr((LONG_PTR)hUser32, 0xd43c7014);
	pfunMessageBoxA(NULL, NULL, NULL, MB_OK);
	return;
}
FARPROC WINAPI GetProcAddr(LONG_PTR hModule, DWORD dhash) {
	PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)hModule;
	PIMAGE_NT_HEADERS pNtHeader = (PIMAGE_NT_HEADERS)(hModule + pDosHeader->e_lfanew);
	PIMAGE_EXPORT_DIRECTORY pExportDir = (PIMAGE_EXPORT_DIRECTORY)(hModule + pNtHeader->OptionalHeader.DataDirectory->VirtualAddress);
	DWORD* pFunName = (DWORD*)(hModule + pExportDir->AddressOfNames);
	DWORD* pFun = (DWORD*)(hModule + pExportDir->AddressOfFunctions);
	WORD* pOder = (WORD*)(hModule + pExportDir->AddressOfNameOrdinals);
	while (GetHash((const char*)hModule + *pFunName) != dhash) {
		pFunName++;
		pOder++;
	}
	return (FARPROC)(pFun[*pOder] + hModule);
}
inline DWORD WINAPI GetHash(const char* szBuffer) {
	DWORD dHash = *szBuffer;
	while (*szBuffer++) {
		dHash = ((dHash << 25) | dHash >> 7);
		dHash += *szBuffer;
	}
	return dHash;
}
#pragma code_seg()
Core Objects
关注
专栏目录
X64驱动开发和保护+X86X64游戏逆向分析课程
mutashizhe的博客
08-05 2777
老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导。我要的是质量不是数量。老师备课,设计课件需要时间的。 学习周期:PC端3个月时间(具体根据同学们的进度) 主要内容和方向:C/C++从基础知识讲起;汇编基础和逆向;开发逆向内存FZ库框架编写;MFC界面和中控界面;逆向数据分析 ;X64逆向;驱动开发;驱动保护  学费:优惠价:4888RMB (原价6500RMB) 注释:有C语言或者C++语法基础学员可以再优惠:3
ShellCodeFramework:绕3环的shellcode免杀框架
03-06
2. **多平台支持**:由于shellcode需要在目标系统上运行,因此框架必须支持多种操作系统和架构,如Windows、Linux、Mac OS等,以及x86x64、ARM等不同的处理器架构。 3. **模块化设计**:ShellCodeFramework采用...
cpp-使用纯CC编写的ShellCode生成框架
08-16
使用纯C/C 编写的ShellCode生成框架
Linux x86_64 shellcode的编写
小立仔
07-06 1722
Linux x86_64 shellcode的编写
开源一个ShellCode生成框架
鬼手的博客
05-25 2828
文章目录前言项目预览项目配置文件命名与作用ShellCode大小的计算方法第一部分 ShellCode生成第二部分 ShellCode部分ShellCode加载器如何提取ShellCode如何扩展ShellCode框架?参考资料项目下载 前言 现阶段,shellcode编写门槛高,大多需要有较深的汇编功底,而Metersploit上的Shellcode开源生成框架,功能单一,扩展性差,大多只能在d...
ShellCode框架(Win32ASM编写)
weixin_30426065的博客
09-17 123
主要方法: 使用宏的一切技巧让编译器 算出代码的长度 有较好的扩充性 include ShellCodeCalc.inc ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&...
Shellcode 框架工具
weixin_30703911的博客
03-23 141
shellcode 框架需要工具辅助:例如将函数名称转化为hash的工具、将ascii或者unicode字符串转DWORD数组的工具。 这里我将这2个工具结合在一起弄了个带UI的MFC的程序来辅助开发我们的工程。 代码我就不给出了其实很简单。如有需要我会继续给它增加新功能并分享于此 链接: http://pan.baidu.com/s/1dFiRLtf 密码: 2e5g v1.0版本 ...
生成Linux x86 Shellcode的源代码分析
这意味着 shellcode 只能在对应的 CPU 指令集上运行,因此区分 x86x64(或称 x86-64)等架构至关重要。 #### 3. Shellcode 的生成 - **手动编写与自动生成**: 手动编写 shellcode 要求对目标系统有深刻的理解,...
UnModule_shellcode_Inject:无模块注入工程 VS2008
04-29
这是一个使用VS2008生成的编写x64shellcode框架。 在shellcode主代码中,按照内存对齐大小,将dll在内存中进行展开,修复导入表,修复重定位,根据导出表,寻找dll中函数的地址,调用指定dll的函数。 ==========...
shellcode模板
r250414958的博客
02-12 487
shellcode一直都是漏洞利用关键的一环,关于shellcode怎么编写网上已经有很多优秀的文章,对于利用空间有限的漏洞,往往需要自己精心设计shellcode利用每一个字节的空间,而当漏洞有足够空间让我们发挥的时候再去一条条用汇编设计显然有点效率不足了(dalao除外),这就诞生了后面的shellcode模板 目前我发现好用公开的模板有 TK教主的shellcode模板 https://gi...
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
用Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法来自的项目 。 如何建造 (仅在Win10 x64上测试过) 构建shellcode二进制文件 rustup default nightly-x86_64-pc-windows-msvc cd shellcode/ cargo build --release 如果一切顺利,我们将获得shellcode\target\x86_64-pc-windows-msvc\release\shellcode.exe 转储.text部分并做一些补丁 我们在.text部分的开头打补丁,使其跳转到入口点。 这样,我们可以在合并部分中存储一些字符串
cpp-DllToShellCode快速将Windows动态链接库转换成ShellCode
08-16
DllToShellCode - 快速将Windows动态链接库转换成ShellCode
linux手写x64shellcode
小小鱼的博客
08-25 1250
编写汇编代码 下面的代码实现的是执行 execve("/bin/sh") 命令,rax寄存器存放execve的系统调用编号,rdi存放的是execve的参数: section .text global _start _start: push rax xor rdx, rdx xor rsi, rsi mov rbx,'/bin//sh' push rbx push rsp pop rdi mov al, 59 syscall 关于x64的系统调用表可参考如下博文: https://blog.csdn.ne
X64汇编 shellcode
qq_31314583的博客
08-17 286
注意对其16字节,因此需要rsp+8对其,其次前四个参数由 rcx,rdx,r8,r9传递。
64位shellcode编程(不错) Windows x64 Shellcode
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-06 4060
原文链接:http://mcdermottcybersecurity.com/articles/windows-x64-shellcode Windows x64 Shellcode January 11, 2011 Contents Introduction RIP-Relative Addressing API Lookup
Windows 10_X64环境shellcode编写
Anansi的博客
11-20 2231
环境 windows 10_x64 windbg_x64 x64dbg nasm 适用于 VS 2017 的 x64 本机工具命令提示(安装visual studio会自带) redasm shellcode shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言/汇编编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 虽然现在的操
探索ShellcodeStdio:打造可调试的Windows平台Shellcode框架
最新发布
gitblog_00012的博客
05-21 395
探索ShellcodeStdio:打造可调试的Windows平台Shellcode框架 ShellcodeStdioAn extensible framework for easily writing compiler optimized position independent x86 / x64 shellcode for windows platforms.项目地址:https://git...
X64 ShellCode 介绍(翻译)
商少
07-24 2239
X64 ShellCode 介绍(翻译)原文链接 http://mcdermottcybersecurity.com/articles/windows-x64-shellcode介绍       Shellcode是指通过缓冲区溢出类型的安全漏洞将其注入到进程的内存中之后执行的可执行机器代码(以及任何相关数据)。该术语来自早期的一种情况“针对unix 平台的早期攻击中,攻击者通常会执行‘启动she
渗透工具ShellcodeTemplate:适用于 Windows x64/x86 的易于修改的 shellcode 模板
学习、分享、交流
05-11 352
适用于 Windows x64/x86 的易于修改的代码模板
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值