shellcode---c和汇编混合编程---弹出cmd

首先用C/C++语言实现弹出cmd

#include "stdio.h"
#include "windows.h"

int main(int argc, char* argv[])
{
	printf("begin\n");
    HINSTANCE libHandle;
	char *dll="kernel32.dll";
    libHandle=LoadLibrary(dll);
	WinExec("cmd.exe",SW_SHOW);
	return 0;

}

用到winExec函数

将winExec执行的操作转成汇编,然后在弹出cmd窗口

#include "stdio.h"
#include "windows.h"

{
	printf("begin\n");
    HINSTANCE libHandle;
	char *dll="kernel32.dll";
    libHandle=LoadLibrary(dll);
	char *str="cmd.exe";
	//WinExec("cmd.exe",SW_SHOW);

	__asm{
		sub esp,0x454
		xor ebx,ebx
		push ebx
		mov eax,str
		push 5				;5=SW_SHOW
		push eax
		call dword ptr [WinExec]
		mov esp,0x450
	}

	return 0;
	


}

找到汇编语言的机器码
在这里插入图片描述
复制到一个文本编辑器中,依次找出来
在这里插入图片描述
修改程序:

#include "stdio.h"
#include "windows.h"

char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\x8B\x45\xF4\x6A\x05\x50\xFF\x15\x14\xA2\x42\x00\xBC\x50\x04\x00\x00";
int main(int argc, char* argv[])
{
	printf("begin\n");
    HINSTANCE libHandle;
    
	char *dll="kernel32.dll";
    libHandle=LoadLibrary(dll);
	char *str="cmd.exe";
	__asm{
		lea eax,shellcode
		call eax
	}
	return 0;
}

在这里插入图片描述
注意:

  1. 如何引用字符串
char *str="cmd.exe";
......
mov eax,str
  1. 如何引用字符数据
char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\x8B\x45\xF4\x6A\x05\x50\xFF\x15\x14\xA2\x42\x00\xBC\x50\x04\x00\x00";
.....
lea eax,shellcode
  1. 用机器码的时候,不知道为什么有时候弹不出来,用汇编弹出之后再用机器码可以弹出,但是程序是没错的,不知道是不是VC++的原因
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值