shellcode转换成汇编代码

最新推荐文章于 2024-04-18 09:06:46 发布
最新推荐文章于 2024-04-18 09:06:46 发布
阅读量5k 收藏 1
点赞数 2
分类专栏: exploit
方法1:提取ShellCode中的机器码---->把机器码粘贴到WinHEX并保存成exe文件---->用C32Asm反汇编---->得到反汇编码。

方法2:提取ShellCode中的机器码---->用OllyDBG随便打开一个exe程序---->把机器码直接二进制粘贴到OllyDBG---->得到反汇编码。

 

方法1:


1.我先写了个简单的Perl脚本,把里面的机器码提取出来,当然用其它语言或者手动提取也可以,比较快速的方法是先把ShellCode保存到记事本里,去掉前后的引号和多余代码,然后用查找替换把“\x”替换成空,再删除换行就可以了。

一次性提取代码如下(pick.pl):
# -w
while (<>)
{
    while(/(x)(\w{2})/)
    {
        $code .=$2;
        s/$1$2//;
    }
}
open(HEX,">HEX.TXT") or die("error:$!");
print HEX $code;

在命令行运行
perl pick.pl ShellCode.cpp
就会把ShellCode里面的机器码提取到HEX.TXT文本文件中。


2.打开HEX.TXT,可以算出我这的机器码有222字节。然后复制所有机器码。
打开WinHEX,点新建,文件大小这里填150字节,只要大于机器码字节数的一半就行了。
然后点粘贴,选择剪贴板格式那选择“ASCII Hex”,确定就可以把机器码粘贴到WinHEX。
再把它保存成EXE文件,比如ShellCode.exe。


3.用C32Asm打开刚才保存的exe文件,点右键-->到对应汇编模式编辑,就可以看到汇编代码了。


现在机器码已经变成了汇编代码,就很容易看懂了。
我们可以在C32Asm里面对ShellCode进行修改,修改完只要记住变化了的机器码,然后在ShellCode.cpp里面改对应的机器码就行了。

方法2:

其实完全可以复制上面提取到的机器码,然后用OllyDBG随便打开一个exe程序,选择一块区域,直接右键-二进制-二进制粘贴,就可以看到ShellCode的反汇编代码了。而且这样更加简单。

我现在一般都是先用记事本替换提取机器码然后直接粘贴到OllyDBG里面查看的。

如下图:红色部分就是粘贴进去的机器码的反汇编代码。

方法2:

其实完全可以复制上面提取到的机器码,然后用OllyDBG随便打开一个exe程序,选择一块区域,直接右键-二进制-二进制粘贴,就可以看到ShellCode的反汇编代码了。而且这样更加简单。

 

 

 

SauceJ
关注
专栏目录
shellcode
小强的博客
10-28 7467
#import js_shellcode=('%ud231%u30b2%u8b64%u8b12%u0c52%u528b%u8b1c%u0842%u728b%u8b20%u8012%u0c7e%u7533%u89f2%u03c7%u3c78%u578b%u0178%u8bc2%u207a%uc701%ued31%u348b%u01af%u45c6%u3e81%u6957%u456e%uf275%u
shellcode反编译成c语言代码的两种方式
weixin_43090100的博客
10-04 5638
下述所用的工具包含:IDA pro,Dev C++ 以下介绍两种方法 开始操作之前,需要知道的几个小前提 一个可执行文件包含多个字段(field), text段是程序代码段,包含着要运行程序的指令。shellcode像你说的,汇编语言很容易,因为shellcode本质就是一段恶意的机器码——cpu指令 逆向工程(reverse engineering)常用到的分析工具大体有两个:olly...
shellcode换工具
07-26
shellcode换工具
shellcode换为汇编代码的方法
counsellor的专栏
07-05 6676
0x00 shellcode 这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。 0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc ...
71.windbg-shellcode汇编
hgy413的专栏
12-26 1469
很简单的小操作 1.创建一块内存 2.写入shellcode 3.看汇编以下面的shellcode为例: 0x55 0x8b 0xec 0x56 0x8b 0x75 0x08 0x33 0xc0 0x85 0xf6 0x74 0x1c 0x8b 0x0e 0x85 0xc9 0x74 0x16 0x39 0x46 0x04 0x74 0x11 0x57 0xff 0xd1 0x8b 0xf
shellcode字节码和汇编的相互
programmer_yuan的博客
03-05 480
开展shellcode研究时,在exploit-db上看到多数的样本都是shellcode字节码,不易阅读。在此记录下shellcode汇编的相互换。
shellcoder:从可执行文件或汇编代码创建shellcode
02-05
通过Perl,开发者可以方便地将高级语言表达式换为汇编代码或直接的机器码。 5. **shellcoder-master项目** "shellcoder-master"这个文件名可能是某个shellcode学习或开发项目的根目录,可能包含了一系列示例、...
汇编代码注入工具.zip
06-26
而“反汇编代码注入工具”则是一种专门用于理解和分析这种注入过程的软件,它可以帮助安全专家进行逆向工程,以识别、预防或修复代码注入漏洞。 首先,我们需要理解什么是反汇编。反汇编是将机器语言(二进制代码)...
汇编语言编写shellcode实现弹窗计算器
yeanhoo的博客
04-04 1943
使用汇编语言编写shellcode,调用WinExec实现弹出计算器,汇编代码如下: .386 .model flat,stdcall ; 代码区域 .code main: push ebp mov ebp,esp sub esp,20h; 开辟栈空间 ; 获取Kernel32基址 assume fs:nothing mov eax,[fs:30h]; peb结构所在地址 mov ...
linux shellcode汇编,shellcode换为汇编代码的方法
weixin_42515842的博客
05-16 411
0x00 shellcode这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc 0x03...
利器!schelper151_shellcode为64位汇编32位汇编(包密码为123)
02-10
schelper151 包的密码为123,为了防被杀。 shellcode为64位汇编32位汇编 也可以将64位汇编32位汇编为各种类型的shellcode,利器!! 例如我要将C语言数组类型的shellcode化为64位汇编,命令为: schelper.exe -i c.txt -s 0 -d 27 -dp x64 其中把shellcode写到文件c.txt
汇编shellcode形式
01-15
本程序开发环境为VC6.0,将汇编语言为C语言或unicodeshellcode形式并保存在记事本中。
shellcode换字符串
07-18
shellcode换字符串
shellcodeunicode工具
06-13
这是一款超级便宜的shellcodeunicode工具,非常好用!
shellcode帮助工具,直接把exeshellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
【Python】使用Python将Shellcode转换成汇编
weixin_30664615的博客
11-26 917
1、介绍 需要多少行代码换hex成反汇编呢? 多亏了Python的Capstone库,做这件事只需要五行。 在二进制分析中,进行Exploit开发或逆向工程时,需要快速将十六进制的Shellcode反编译成反汇编。你可以使用像OllyDbg或IDA Pro这样的反编译工具,但如果你不想使用一个成熟的反编译工具执行这个小任务,那么下面的Python代码将有助于你把Shellcode转换成...
Shellex:针对shellcode换与处理工具,2024年最新高级网络安全开发必看
m0_55030688的博客
04-18 353
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。资源较为敏感,未展示全面,需要的最下面获取。
免杀对抗-内存加载-shellcode换-UUID+MAC+IPV4
xiaoheizi的博客
09-26 1590
IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位(6个字节)的。IPv4使用32位(4字节)地址。介绍:通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。此shellcode换uuid的方法还可以使用:C# Python2 Go 等语言的shellcode加载器实施免杀。2.使用32位的加载器执行,将uuid类型的shellcode放到如下加载器中。
Shellex:针对shellcode换与处理工具
weixin_43977912的博客
11-17 2534
Shellex Shellex是一款功能强大的C-shellcode换器,可以帮助广大研究人员将C-shellcode换为十六进制代码,并且能够在gdb、windbg、radare2、ollydbg、x64dbg、immunity调试器和010编辑器中粘贴和执行shellcode。 在Shellex的帮助下,广大研究人员可以将C-shellcode代码换为十六进制代码,并且还可以在C编译器中编译时进行换,整个过程只需要执行Shellex,并将shellcode代码拷贝进去并按下回车键即可。 比如说,
shellcode源码分析
最新发布
09-12
Shellcode是一段用于利用软件漏洞执行任意代码的小段代码。在安全领域,尤其是渗透测试中,shellcode常被用作攻击的一部分,以执行攻击者的命令。通常情况下,shellcode是用汇编语言编写的,它直接与底层的操作系统交互,因此它非常小巧,以便能够通过漏洞的利用获得系统的控制权。 分析shellcode源码通常涉及到以下几个步骤: 1. **了解汇编语言基础**:在分析shellcode之前,需要对汇编语言有一定的了解,包括各种寄存器的作用、指令集、堆栈操作等。 2. **理解目标操作系统**:不同的操作系统有不同的系统调用和内存管理机制,因此需要知道shellcode将要运行的操作系统的特性。 3. **反汇编工具**:使用反汇编工具(如IDA Pro、Ghidra、Radare2等)将shellcode的二进制代码转换成可读的汇编代码。 4. **执行流程分析**:分析汇编代码的执行流程,理解程序是如何通过各种指令操作达到控制系统的。 5. **识别关键功能**:在汇编代码中识别出关键的功能部分,比如如何绕过安全限制、如何定位系统调用的地址、如何执行shell等。 6. **测试和验证**:在安全环境中,通过模拟执行来验证分析结果的正确性,同时确保不会对系统造成实际破坏。 分析shellcode源码是一个复杂且需要高度专业知识的过程,尤其对于安全研究者和逆向工程师来说,这是他们日常工作的关键部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值