shellcode笔记(一)环境的基础配置

最新推荐文章于 2022-03-25 15:38:27 发布
最新推荐文章于 2022-03-25 15:38:27 发布
阅读量312 收藏
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43698273/article/details/103843867
版权
本文介绍了如何在VS环境下通过修改入口点、关闭缓冲区安全检查、设置工程兼容Windows XP、关闭生成清单和调试信息等步骤,来减小C/C++编译生成的shellcode程序的exe文件大小。详细步骤包括在项目属性中进行相应设置,并展示了每一步操作后文件大小的变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shellcode笔记(一)环境的基础配置

  • 此笔记基于VS平台C/C++高效shellcode编程技术实战课程视频

咳咳,我们先编写一个简单的例子,只写main函数,其他什么都不写(启动调试前,先将“解决方案配置”设置为“Release”

int main()
{
	return 0;
}

查看生成的exe文件大小(抱歉,这里忘了将“解决方案配置”从“Debug”选为“Release”,所以生成的exe文件有点大,设置后在Release文件夹内的exe文件的大小差不多为8KB,注意这里不要查看错了,是在Release文件夹下而不是Debug文件夹下
在这里插入图片描述从图片中我们可以看出,即便是一个什么功能都没有的功能,但是却有27KB,这是因为在生成exe文件时,要把其他pe格式应该有的部分填进去。所以我们要清除这些额外的代码,方法如下:

1. 修改入口点

方法:在 工程>属性>配置属性>链接器>高级入口点的选项处输入自定义的名字,我这里改成 Rmain, 同样的,在编写的代码中也要将main改成Rmain

int Rmain()
{
	return 0;
}

结果:重新生成项目后exe文件的大小变成3KB

2. 关闭缓冲区安全检查

方法:在 工程>属性>配置属性>C/C++>代码生成将“缓冲区安全检查”禁用
结果:重新生成项目后,exe文件的大小变成2.5KB

3.设置工程兼容Windows XP

vs2015可以设置,我用的是2010,这里就不演示了。

4.关闭生成清单

使用peid命令查看生成的exe文件的EP段,发现有三个数据段.text,.rsrc以及.rdata,我们只需要留下.text数据段

目的:去除.rsrc数据段
方法:在 工程>属性>配置属性>链接器>清单文件将“生成清单选项”关掉

在这里插入图片描述

5. 关闭调试信息

目的:去除.rdata数据段
方法:在 工程>属性>配置属性>链接器>调试将“生成调试信息”关掉
在这里插入图片描述

最后查看重新生成的exe文件的大小在这里插入图片描述

结果挺好的,不错

ShellCode的编写和利用
Hvnt3r的博客
03-06 1388
ShellCode的编写和利用 原文链接:https://hvnt3r.top/2018/10/Shell-code的编写和利用/ 在渗透测试和漏洞利用中,Shellcode个十分重要的部分,在二进制的安全研究中,Shellcode也充当着十分重要的角色,本文会记录我学习Shellcode的编写和利用原理。 在程序中嵌入Shellcode并执行 首先拿道十分简单的PWN题来演示程序是如何执行...
powershell基础使用笔记
美人如玉
09-04 1580
powershell 基础使用笔记 powershell 基础使用笔记 学习命令行的必要性 powershell 美化 命令行速成课笔记 win 下 PowerShell 必知必会的命令 目录操作 文件操作 搜索 帮助 Sessions 结语 学习命令行的必要性 要想真正学习编程,那么必须要懂得基本的命令行操作。命令行界面也即 command line interface(CLI)...
shellcode 环境搭建
qq_45951598的博客
05-20 317
什么是shellcode 1、 独立的存在,无需任何文件格式的包装 2、内存中运行,无需固定指定的宿主进程 shellcode的基本特点 1、短小精悍 2、灵活多变 shellcode 生成方法 shellcode 环境配置 简单生成个简单的程序 int main() { return 0; } 生成文件 这里发现个简单的程序自动生成了这么多文件,所以我们应该想个办法清除这些文件 修改入口点 关闭缓冲区安全检查 重新生成 发现生成的文件变小了很多 放进ida里面去分析,然后只有个sta
shellcode编写学习-环境
qq_38641816的博客
06-23 172
本系列都是观看shellcode编写视频总结给自己看的,以防忘记 环境 vs2017 修改函数入口点 禁用安全检查 此时exe中没有多余的函数 兼容xp debug设置为mtd,release为mt 在清单文件中选否,去除exe的资源文件 ...
shellcode
snowleopard_bin的博客
08-10 1602
短shuallcode shellcode='\x48\x31\xff\x48\x31\xf6\x48\x31\xd2\x48\x31\xc0\x50\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x53\x48\x89\xe7\xb0\x3b\x0f\x05' 64bit local /bin/sh 有时遇到写的字符中不能包含'\x0b'这个字符,因此不能...
shellcode 代码VC程序编写
05-28
shellcode编写,获得函数MessageBoxA的入口地址
读书笔记之python渗透测试.docx
最新发布
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...
Metasploit学习笔记
weixin_44854561的博客
10-27 424
个人学习——Metasploit学习笔记1 认识metasploit #Meatsploit渗透测试指南学习笔记# 学习目标:认识Metasploit工具 学习内容: 1、 初识渗透测试技术 2、 初始metasploit 3、 学习metasploit基础 1.初识渗透测试 渗透测试(Penetration Testing)是种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并且取得访问控制权的安全测试方式。 PTES将渗透测试过程分为七个阶段: 1.1 前期交互阶段 该阶段通常由渗透测试人
Windows Internals 学习笔记
kdsj_0030的博客
10-27 427
基础概念 进程、线程与作业 三个概念中进程最大,进程由以下几个部分构成: 私有的虚拟内存空间。程序运行时pe文件会被按照定规则加载到个4G(x86)虚拟内存空间中,而当执行该程序时CPU会取出该虚拟内存中的部分加载到实际的内存中。其他进程无法访问(除非其有访问权限或者本进程定义了个共用的内存空间) 可执行的程序,即加载到虚拟内存中的代码与数据 已打开的句柄列表,其中每个句柄...
Metasploit 使用指南:exploit、payload、shellcode 和信息收集
Metasploit 整理笔记 Metasploit 是款功能强大的渗透测试框架,广泛应用于网络安全领域。下面是 Metasploit 的些重要概念和使用技巧: 、exploit、payload、shellcode 的概念 * exploit:攻击者利用它来...
Windows Shellcode开发[3]
weixin_41487541的博客
03-25 5550
0 前言及编写shellcode准备工作 在Windows Shellcode开发介绍的最后部分,我们将编写个简单的改变鼠标左右键的shellcode。我们需要用到两个函数:SwapMouseButton和ExitProcess函数。首先看个两个函数的参数与返回值情况: SwapMouseButton只有个BOOL类型参数,若参为TRUE则交换鼠标左右键,返回值非0; ExitProcess也只有个参数,代表进程退出代码。 整理下思路: 我们需要调用以上两个函数,在C++中体现
开源ShellCode生成框架
鬼手的博客
05-25 2956
文章目录前言项目预览项目配置文件命名与作用ShellCode大小的计算方法第部分 ShellCode生成第二部分 ShellCode部分ShellCode加载器如何提取ShellCode如何扩展ShellCode框架?参考资料项目下载 前言 现阶段,shellcode编写门槛高,大多需要有较深的汇编功底,而Metersploit上的Shellcode开源生成框架,功能单,扩展性差,大多只能在d...
peid逆向记录
03-21 4499
【文章标题】: peid逆向记录【文章作者】: layper【作者邮箱】: layper2002@yahoo.com.cn【作者主页】: www.sy135.com【下载地址】: 自己搜索下载【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!----------------------------------------------------------------------
vs2017下shellcode编写原则[记录笔记]
R4bbit
09-23 1732
1.杜绝双引号字符串的直接使用 关闭VS自动优化没有使用到的变量 自定义函数入口 #pragma comment(linker,"/entry:EntryMain") 1.动态获取函数的地址 GetProAddress 从dll中获取函数的地址 参数1:调用dll的句柄,参数2:函数名 Bug:error C2760: 语法错误: 意外的令牌“标识符”,预期的令牌为“类型说明符” ...
编写shellcode(vs2017)
osummertime的博客
04-24 2740
代码大概明白,细节处有待吸收。 注意:关闭GS,关闭DEP,优化/O1 引用//------------------------------------------------------------------------- // Shellcode Template in C // // Compile with VC 6: // C:\CSC> cl.exe -MD -O1 Shellco
Linux ShellCode实践
基基1234的博客
02-23 1355
1. 关于ShellCode ShellCode段二进制代码,最早被用于获取个shell,因此而得名。这段二进制代码可以被cpu识别并执行,也就是我们所说的机器码。因为shellcode的这个特性,漏洞攻击最早出现的方法就是栈溢出+shellcode。而今天的主题,就是向零基础者展示shellcode的产生与执行,帮助读者举反三。 2. ShellCode的产生 本节涉及的环境: u...
windows shellcode 总结
weixin_34267123的博客
12-03 285
说到shellcode可能都有些迷茫,不知它是什么东西,可能觉得也很神秘,对于它的专业解释也很少有人提及,今天我们就从以下几个方面来对windows下的shellcode个全剖析: 1. shellcode的发展历史以及定义 2. 现今常见的windows下的shellcode种类 3. 编写shellcode流程 4. shellocode举例 5、shell...
7.ShellCode相关实现
Mikasys的博客
10-28 412
0x7 ShellCode实现 、什么是shellcode? 不依赖环境,放到任何地方都可以执行的机器码(硬编码)。 二、编写
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值