shellCode 公式

最新推荐文章于 2020-11-28 18:10:02 发布
最新推荐文章于 2020-11-28 18:10:02 发布
阅读量575 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 逆向 C/C++ widows 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/uVarAndMethod/article/details/90579658

 

E8  E9后的地址公式如下:

X = 真正要跳转的地址 - E8这一条指令的下一行指令
等价于
X = 真正要跳转的地址 - (eip + 5)

E8 X
E9 X

BYTE ShellCode[]={0x6A,0x00,0x6A,0x00,0x6A,0x00,0x6A,0x00,0xE8,0x00,0x00,0x00,0x00,0xE9,0x00,0x00,0x00,0x00};

//pImageBuf 我们在堆上分配的,首地址, 即为内存的首地址
//ImageBase 为内存中运行时的首地址
void *pAddAddress = (void *)((DWORD)pImageBuf + pISH->VirtualAddress + pISH->Misc.VirtualSize);
memcpy(pAddAddress,pShellCode,dwShellCodeSize);
//进行地址修正
HMODULE  hMod = LoadLibrary("User32.dll");
//我们要执行的函数
*(DWORD *)((BYTE*)pAddAddress + 9) = (DWORD)GetProcAddress(hMod,"MessageBoxA") -     
((DWORD)ImageBase+pISH->VirtualAddress + pISH->Misc.VirtualSize+8) - 5;
//跳到原来程序要执行的位置
*(DWORD *)((BYTE*)pAddAddress + 14) = ImageBase+AddressOfEntryPoint - ((DWORD)ImageBase+pISH->VirtualAddress + pISH->Misc.VirtualSize+13) - 5;
//重新修改入口地址, 首先让程序去执行我们的函数;
 pINGS->OptionalHeader.AddressOfEntryPoint = pISH->VirtualAddress + pISH->Misc.VirtualSize;

   注意:ShellCode  是放在pImagebuff中的, 但是E8  E9后面的地址是imagebase中的地址

 

汇编语言编写shellcode实现弹窗计算
yeanhoo的博客
04-04 2119
使用汇编语言编写shellcode,调用WinExec实现弹出计算器,汇编代码如下: .386 .model flat,stdcall ; 代码区域 .code main: push ebp mov ebp,esp sub esp,20h; 开辟栈空间 ; 获取Kernel32基址 assume fs:nothing mov eax,[fs:30h]; peb结构所在地址 mov ...
CTF——PWN——栈溢出(3.Easy_ShellCode
qq_45215609的博客
09-18 850
CTF——PWN——栈溢出(3.Easy_ShellCode),bss段上的ret2shellcode
shellcode
WEB安全测试学习中……
03-09 1249
<br />Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。<br />另外,Shellcode一般是作为数据发送给受攻击服务的。 <br />Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shell
Shellcode
everysmile的专栏
07-16 546
linux的博大精深就是在于其开源以及其无所不在的脚本,接触了其ShellCode的写书过后,对这个系统有了更进一步的理解。 Shellcode支持Linux下面的所有各种系统命令以及自己所加入的一些程序。基于这种脚本模式,我们可以实现基于各种流程控制的命令执行方式。这就可以给我们提供很大的方便。
ShellCode
weixin_30954607的博客
08-13 389
典型栈溢出A-代码分析ShellCode-A#include "pch.h"#include <iostream>#include <Windows.h>#define PASSWORD "15PB"// GS: 用于判断当前是否产生了溢出,依赖的是检查安全 cookie, CheckStackValue// inline: 没有关闭代码优化,导致一些简单的代码被...
动态定位API函数之shellcode编写
mdp1234的博客
11-28 1267
通用shellcode编写动态定位API 背景: 如果编写的 ShellCode 采用了硬编址的方式来调用相应的API函数,这会存在操作系统的版本不一样,调用函数在内存中的地址不同而出现失败的现象。如下图在win10中就不能正常运行 这时需要通过编写一些定位程序,让 ShellCode 能够动态定位所需要的API函数地址,从中解决ShellCode 的通用性问题。 1.上述弹窗程序中最重要的函数MessageBox,它是位于 User32.dll 这个动态链接库里,默认情况下是无法直接调用的,为了能够调用
Shellcode 是什么?
03-25
嗯,我现在需要理解什么是Shellcode。首先,用户问的是Shellcode是什么,所以我得先回忆一下之前学过的相关知识。Shellcode通常和漏洞利用、缓冲区溢出这些概念相关,对吧? 记得以前在安全课程里提到过,Shellcode...
滴水逆向作业——PE向代码区添加messagebox的shellcode
weixin_44584614的博客
02-21 2224
摘要:向PE结构的代码区添加messagebox的shellcode,使打开exe文件时,先执行shellcode的内容,再执行本身的功能。 1.具体流程 流程如下: 先将.exe文件以文件模式(filebuffer)读取到内存中,再将其拉伸读取到另一段内存中内存模式(imagebuffer)但注意这可不是运行状态。判断代码区是否有存放shellcode代码的空间,如果有的话,将准备好的shel...
我想写一个shellcode病毒
最新发布
07-24
- 独立公式用$$...$$(但在这个上下文中可能不适用)。 - 使用中文。 - 引用标识:在引用段落末尾添加[^n]。 合法shellcode示例: - 基于引用[^4],使用Linux x86汇编编写一个简单的execve("/bin/sh") shellcode。 ...
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
Shellcode的原理及编写
热门推荐
maotoula的专栏
01-19 6万+
1.shellcode原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值