ShellCode01: 弹出计算器

最新推荐文章于 2024-06-18 21:15:19 发布
最新推荐文章于 2024-06-18 21:15:19 发布
阅读量875 收藏 2
点赞数
文章标签: shell c/c++ 操作系统
原文链接:http://www.cnblogs.com/toorist/p/4428340.html
版权

简单地讲,ShellCode就是一段01二进制的机器码,试图利用软件中的漏洞完成自己想做的事情。ShellCode的编写需要考虑和顾及的东西很多,这里先写一个适合新手的范例。

 

*需要的预备知识:

1.汇编语言(尤其要清楚了解函数是如何调用的)

2.PE文件格式(可参考《Windows PE 权威指南》一书)

3.一点点WinAPI函数

*使用的工具软件:

1.MASM32

2.Stud_PE

3.OllyDBG

 

一、用C语言写出弹出计算器的代码

1 LoadLibrary("kernel32.dll");
2 WinExec("calc.exe", 5);
3 ExitProcess(0);

二、找到这些函数函数的虚拟内存地址

WinExec()和ExitProcess()都是kernel32.dll中的函数,使用Stud_PE查看kernel32.dll的相关信息

这里我们注意到kernel32.dll的映像基址为0x7C800000,也就是说系统在加载kernel32.dll的时候,会将其加载到虚拟内存为0x7C800000的位置。

接着查看kernel32.dll中的函数的偏移地址,偏移地址+映像基址=函数在虚拟内存中的地址

可以看到WinExec()函数的偏移地址为0x000623AD,所以WinExec()在虚拟内存中的地址为0x7C8623AD,同理得到ExitProcess()的地址为0x7C81CAFA。

事实上一般的PE文件都会加载kernel32.dll,user32.dll,ntdll.dll等动态链接库,所以我们不必要调用LoadLibrary("kernel32.dll"),不过当我们的ShellCode需要使用到其他动态链接库的时候,如ws2_32.dll等,LoadLibrary()函数是必须的,故也将其地址找到:0x7C801D7B。

注:在实际的ShellCode编写中,函数的地址与操作系统的版本有关,故需要使用其他的技巧,这里只是写一个简单的范例。

三、将C语言转化为汇编语言

使用MASM编写编译

 1     .386
 2     .model flat,stdcall
 3     option casemap:none
 4 
 5 include     windows.inc
 6 include     us
最低0.47元/天 解锁文章
weixin_30399797
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编语言编写shellcode实现计算器
yeanhoo的博客
04-04 1844
使用汇编语言编写shellcode,调用WinExec实现计算器,汇编代码如下: .386 .model flat,stdcall ; 代码区域 .code main: push ebp mov ebp,esp sub esp,20h; 开辟栈空间 ; 获取Kernel32基址 assume fs:nothing mov eax,[fs:30h]; peb结构所在地址 mov ...
shellcode样本—计算器
谈成(C/C++)
04-28 1757
该样本计算器的原理为: 1)先加载MSVCRT.DLL。 2)再使用system()函数调用calc命令。 该shellcode脚本只在xp下通过实验,仅适合用来研究和验证漏洞。其中的函数地址采用的都是固定地址。win7以上不适用。 该样本特点:没有任何0x00,可以参与字符串类溢。比如strcpy等。 unsigned char shellcode2[] = "\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53"
Shellcode提取、加载与解析
莫慌的博客
03-06 1948
msf的shellcode 如何实现的
Shellcode详解
最新发布
N阶二进制的博客
06-18 1519
Shellcode是一种小巧、紧凑的机器代码,通常用于利用软件漏洞或注入攻击中。其名称来源于早期的黑客技术,其中的代码通常会启动一个命令行shell(如Bash或cmd),因此称为“shellcode”。不过,现在shellcode不仅仅用于启动shell,还可以执行各种恶意活动,如下载并执行恶意软件、修改系统设置等。
shellcode2--计算器
gclome的博客
02-18 2187
// 345.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "stdio.h" #include "windows.h" char shellcode[]="\x66\x81\xEC\x54\x04\x33\xDB\x53\x68\x2E\x65\x78\x65\...
利用Shellcode注入PE文件加载计算器
威化饼的一隅
04-16 2957
文章目录简介C语言版shellcode汇编版shellcodeshellcode跳转到原入口地址代码编写思路源代码 简介 采用C语言查看和修改一些PE文件的关键结构,结合shellcode,完成功能: 先用C语言编写通过LoadLibrary()和GetProcAddress()调用msvcrt.dll中的system()函数来计算器的代码。在OllyDbg中打开该程序,查看对应的汇编代码和...
rs_shellcode:另一个shellcode运行器
05-23
rs-shellcode 在Rust中编写的shellcode运行器使用 。 如何使用它 安装 ,使用每晚toochain。 rustup default nightly 使用msfvenom生成shellcode进行测试。 msfvenom -p windows/x64/exec CMD=calc.exe --...
ShellcodeShellcode手工制作
02-12
每个目录都包含特定体系结构的shellcodeshellcode_tester.c是用于测试目的的文件。 opex.py是objdump -D命令的操作码提取器。 如下使用它: objdump -D ./file | python opex.py 祝好运!
go-shellcode:将Shellcode加载到新进程中
02-06
壳码这是一个将shellcode作为自己的进程运行的程序,所有程序均来自内存。 这样做是为了击败反病毒检测。用法请记住,只有64位shellcode将在64位进程中运行。 这无法自动检测您的Shellcode架构。 使用msfvenom或...
shellcode-resources:关于Shellcode的资源
03-20
Shellcode Shellcode相关资源,150多个工具,500多个文章 目录 -> -> -> -> -> -> -> -> -> -> 开发&&编写 Shellen 工具 [ 706星] [1y] [Py] 相互转换Shellcode开发环境 文章 2018.03 [freebuf] 2018.02 [pediy...
dll劫持payload.dll计算器
03-18
dll劫持payload.dll计算器
C语言创建窗体计算器
07-26
利用C语言创建窗体,编写一个简单的计算器,代码全在那里,双击即可运行
C语言 1000个计算器或cmd窗口程序
02-27
打开之后,会对话框,然后选择窗口,小心上当!
vc实现打开命令行程序
09-25
vc实现创建进程,打开windows自带的命令行程序
ShellCode 揭秘:挖掘和利用安全漏洞
03-11
ShellCode揭秘:挖掘和利用安全漏洞是一本深入探讨网络安全领域技术的书籍,主要关注ShellCode的编写和漏洞的挖掘。作者Chris Anley以其丰富的经验,详细解析了如何理解和利用各种类型的系统漏洞,尤其是那些可能...
shellcode对话框
Linux方程式
11-11 3067
功能是一个对话框。本段代码在VC6.0上编译通过,此shellcode能在所有windows系统上运行且屡试不爽。  char shellcode[]= "\xfc\x68\x6a\x0a\x38\x1e\x68\x63\x89\xd1\x4f\x68\x32\x74\x91\x0c" "\x8b\xf4\x8d\x7e\xf4\x33\xdb\xb7\x04\x2b\xe3\x66\x
MessageBox调用--Shellcode
Xor0ne
02-18 1724
C语言MessageBox()函数简单调用: MessageBox()函数拓展: MessageBoxA函数是Windows系统提供的API函数,需要引入user32.lib这个库,同时还需要手动声明一下函数原型。MessageBoxA函数中最后一个参数为对话框风格,通过设置这个参数不同值,可以实现显示MessageBoxA的不同组态。具体参数含义可以参考微软官方手册。链接地址:https:/...
利用C语言函数调用实现计算器
weixin_65527239的博客
01-07 1930
C语言 函数调用 指针进阶
shellcode计算器
09-08
shellcode计算器是一种恶意代码,用于利用计算机系统中的漏洞,并在系统中执行特定的操作。引用中提到的样本是一种shellcode,它的原理是通过加载MSVCRT.DLL库,然后使用system()函数调用calc命令,从而打开计算器应用程序。然而,引用中指,该shellcode脚本只在Windows XP系统下适用,且其中的函数地址采用的是固定地址,不适用于Windows 7及以上版本的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值