shellcode

最新推荐文章于 2019-08-13 09:20:00 发布
最新推荐文章于 2019-08-13 09:20:00 发布
阅读量776 收藏
点赞数
分类专栏: Assmble shellcode C 文章标签: shellcode 数组 c语言 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DoasIsay/article/details/48474471
版权
写过shellcode的都写过这样的语句
unsigned char shellcode[]={}; 
((void (*)())(&shellcode))();

然而输出shellcode,&shellcode, &shellcode[0]它们的值却是一样的,但在这里为什么却只能用&shellcode?

如果将它们自身的值各自增一再输出你就会看到不同的结果,这是为什么?
现以windows 汇编为 例,汇编中要把一个地址所指向的内存的一个字节放到一个寄存器中会这样修饰一个地址
Mov al,byte ptr[x]

两个字节会这样
 Mov ax,word ptr[x] 

如果你用*shellcode,*(&shellcode),(&shellcode[0]同shellcode)去访问该地址存放的数据会得到不同的汇编语句,
如果数组shellcode占四个字节

*shellcode会被编译器 编译成byte ptr[shellcode]

*(&shellcode) 被编译成dword ptr[shellcode]

说了这么多为什么只能用&shellcode?

假设shellcode[0]=mov,shellcode[1]=eax,shellcode[2]=3;

因为如果把shellcode当作函数的地址,此函数只有一个字节的text―mov, cpu在执行此条指令时虽然能识别这是mov指令,但却找不到其源操作数和目地操作数,

而把&shellcode当作地址函数会有四个字节text―mov eax,3,CPU会正确执行此条指令,,,,,,
This is why ,,,,,,
Shellcode
weixin_43916678的博客
07-07 9110
shellcode简介 shellcode是一段用于利用软件漏洞而执行的代码,也可以认为是一段填充数据,shellcode16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 下面这张图就是shellcode工作流程,从功能上看,shellcode在整个漏洞利用过程中发挥主要作用就是对计算机端的控制。 shellcode可以按照攻击者执行的位置分为本地s
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
ShellCode
weixin_30954607的博客
08-13 378
典型栈溢出A-代码分析ShellCode-A#include "pch.h"#include <iostream>#include <Windows.h>#define PASSWORD "15PB"// GS: 用于判断当前是否产生了溢出,依赖的是检查安全 cookie, CheckStackValue// inline: 没有关闭代码优化,导致一些简单的代码被...
shellcode加载器
10-02
Shellcode加载器是一种技术,主要用于在目标系统上执行任意代码,通常用于渗透测试或恶意软件开发。Shellcode是一小段机器码,可以直接被CPU执行,而无需通过解释器或虚拟机。这种加载器的设计旨在绕过安全机制,...
pe_to_shellcode:将PE转换为Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成...
shellcode-to-dll:shellcode 异或加密并生成dll
04-23
Shellcode是一种低级代码,通常用汇编语言编写,用于在目标系统上执行特定操作,如启动一个进程、打开网络连接等。它被设计成可以直接注入到内存中执行,而无需通过磁盘上的可执行文件。在网络安全和逆向工程领域,...
使用shellcode动态加载dll-易语言
06-11
在易语言中,通过shellcode动态加载DLL是一种高级技术,它涉及到进程注入、内存操作和逆向工程等多个领域的知识。 首先,我们需要理解shellcode的概念。Shellcode是一种计算机代码,通常用于利用软件漏洞,它可以被...
利用图片隐写术来远程动态加载shellcode1
08-03
本篇文章主要探讨如何利用这种技术将shellcode隐藏在BMP图片中,从而实现远程动态加载,增加隐蔽性和免杀性。Shellcode是攻击者常用的代码片段,通常用于绕过系统安全机制执行特定操作。 首先,我们要了解BMP文件的...
shellcode 工具
01-21
可以把2进制shellcode转为字符文件,可以单独执行shellcode,或执行后将shellcode dump到16进制到文件
shellcode转换工具
07-26
shellcode转换工具
Shellcode的原理及编写
热门推荐
maotoula的专栏
01-19 6万+
1.shellcode原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值