![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
C/C++
沭阳
欢迎大家一起交流进步,个人微信号:yxx85561498
展开
-
C语言实现shellcode通用框架二:文件下载执行或内存加载
简介:承接接上篇。上篇(C语言实现shellcode通用框架一:解密执行)我们的第二层shellcode核心代码都是事先加密好嵌套在第一层shellcode中,核心代码更新起来不方便。所以联网更新显得尤为重要。大家可以选择内存加载,这样可以避免落地被杀软查杀,也可以选择落地,随意选择,思想和代码很重要。其实,这篇介绍的shellcode框架代码和上篇大同小异,无非是API、动态库多了一些,代码量有所变大,但是核心思想,代码逻辑还是一样的。开下源,希望对大家学习有所帮助。关于内存加载那块我注释并标出了,使原创 2021-01-21 23:44:57 · 1177 阅读 · 0 评论 -
C语言实现shellcode通用框架一:文件解密执行
简介:之前写的代码,开下源。相当于shellcode里面套了一段解密shellcode,可以贴在PE文件后面,改入口点,最后执行完成以后再跳回来。最主要的还是要学习一下,shellcode框架怎么写,怎么地址无关,怎么随心所欲的调自己想要的API。这个知道了,就可以随便写shellcode了,但是注意shellcode中字符串的初始化格式,都是以字符数组的格式保存,这样才能地址无关!!!!!下面看代码就行,希望对大家有所帮助。#include <Windows.h>FARPROC原创 2021-01-21 23:30:07 · 581 阅读 · 0 评论 -
C/C++结束指定进程
C/C++结束系统进程起因:ZZ室友最近沉迷吃鸡,没日没夜的和他的小伙伴开黑,严重影响到了寝室静谧,美好,热爱“学习”的氛围!突发奇想,给他电脑发个程序,当吃鸡吃到一半的时候,自动结束吃鸡进程,岂不美哉,哈哈,纯属说笑,并不会真的搞事情,开机自动运行没有加上,但是这个需求在脑海中形成想实现,正好巩固一下win32编程,废话不多,上代码!#include"stdafx.h"#include <...原创 2018-03-31 15:46:44 · 14377 阅读 · 8 评论