好久没写博客了,今天终于搞出了第一个shellcode,以此mark一下。

#include "stdafx.h"

#include <Windows.h>

#include <tchar.h>

int _tmain(int argc, _TCHAR* argv[])

{

    HMODULE hm = LoadLibrary(_T("kernel32.dll"));

    int addr = (int)GetProcAddress(hm, "WinExec");

    int exitaddr = (int)GetProcAddress(hm, "ExitProcess");

    printf("the address is %2x\r\nthe exitaddris %2x", addr, exitaddr);

    char buf[] = {

        "\x33\xc0"                   //xor    eax,eax

        "\x50"                            //push   eax

        "\xb8\x2e\x65\x78\x65"          //mov    eax,0x6578652e

        "\x50"                      //push   eax

        "\xb8\x63\x61\x6c\x63"          //mov    eax,0x636c6163

        "\x50"                      //push   eax

        "\x89\xe0"                   //mov    eax,esp

        "\x6a\x05"                   //push   0x5

        "\x50"                      //push   eax

        "\xb8\xa0\xf8\x0a\x77"          //mov    eax,770af8a0

        "\xff\xd0"                   //call   eax

        "\x33\xc0"                   // xor eax, eax

        "\x50"                      //push eax

        "\xb8\xb0\xad\x07\x77" //mov eax,7707adb0

        "\xff\xd0"             //call eax

        };

    /*

    char buf[] = {

        0x33, 0xc0,                   //xor    eax,eax

        0x50    ,                        //push   eax

        0xb8, 0x2e, 0x65, 0x78, 0x65,          //mov    eax,0x6578652e

        0x50,                     //push   eax

        0xb8, 0x63, 0x61, 0x6c, 0x63,          //mov    eax,0x636c6163

        0x50,                      //push   eax

        0x89, 0xe0,                   //mov    eax,esp

        0x6a, 0x05,                   //push   0x5

        0x50,                      //push   eax

        0xb8, 0xa0, 0xf8, 0x0a, 0x77,          //mov    eax,770af8a0

        0xff, 0xd0,                   //call   eax

        0x33, 0xc0,                   // xor eax, eax

        0x50,                      //push eax

        0xb8, 0xb0, 0xad, 0x07, 0x77, //mov eax,7707adb0

        0xff, 0xd0             //call eax

        };

        */

    __asm{

        lea ecx, buf

        call ecx

    }

    /*

    __asm{

        xor eax, eax

        push eax

        mov eax, 0x6578652E

        push eax

        mov eax, 0x636C6163

        push eax

        mov eax, esp

        push 5

        push eax

        mov eax, 0x770af8a0

        call eax

    }

    */

    //WinExec("calc.exe", SW_SHOW);

    ExitProcess(0);

    return 0;

}

[mark] first shellcode的更多相关文章

  1. java.io.IOException: mark/reset not supported

    java.io.IOException: mark/reset not supported at java.io.InputStream.reset(InputStream.java:348) at ...

  2. 逆向工程学习第二天--动手开发自己的第一个shellcode

    一个简单的c语言添加windows管理员账号的小程序,之前在渗透的时候经常用到,现在拿它来做自己的第一个shellcode. C代码: #pragma comment(lib, "netap ...

  3. [mark] 使用Sublime Text 2时如何将Tab配置为4个空格

    在Mac OS X系统下,Sublime Text是一款比较赞的编辑器. 作为空格党的自觉,今天mark一下使用Sublime Text 2时如何将Tab配置为4个空格: 方法来自以下两个链接: ht ...

  4. 【原创】内核ShellCode注入的一种方法

    标 题: [原创]内核ShellCode注入的一种方法 作 者: organic 时 间: 2013-05-04,04:34:08 链 接: http://bbs.pediy.com/showthre ...

  5. 【逆向篇】分析一段简单的ShellCode——从TEB到函数地址获取

    其实分在逆向篇不太合适,因为并没有逆向什么程序. 在http://www.exploit-db.com/exploits/28996/上看到这么一段最简单的ShellCode,其中的技术也是比较常见的 ...

  6. 特邀美国EMC实战专家Mark来华授课

    “轻松搞定EMC-PCB和系统设计”课程介绍 本次课程特邀美国EMC领域权威专家Mark Montrose主讲,将涵盖满足产品电磁兼容性和信号完整性的基本原理.课程涉及多个领域,不仅仅针对PCB设计, ...

  7. 逆向工程学习第三天--另外一个ShellCode

    上周自己打造的添加用户的shellcode太长,不过当时主要目的是为了锻炼手动asm,熟悉一些复杂的参数类型如何手动进行构造,然后通过堆栈传递. 接下来就打造一个弹计算器的shellcode来进行接下 ...

  8. 如何撤销 PhpStorm/Clion 等 JetBrains 产品的 “Mark as Plain Text” 操作 ?

    当把某个文件“Mark as Plain Text”时,该文件被当做普通文本,就不会有“代码自动完成提示”功能,如下图所示: 但是呢,右键菜单中貌似没有 相应的撤销 操作, 即使是把它删除,再新建一个 ...

  9. vim - mark

    Using markshttp://vim.wikia.com/wiki/Using_marks1. There is no visible indication of where marks are ...

随机推荐

  1. window.onload 和 $(document).ready()

    一. window.onload 1. 必须等到页面上所有元素(包括图片, JS文件,CSS文件等外部资源)加载完成后才执行 2. window.onload绑定多个函数时,只会执行最后一个 < ...

  2. one plus 1(一加1)刷 kali nethunter 教程

    刚刚入手的一加1,刷成了h2os再进行的本次刷机. 用到以下资源: 链接:http://pan.baidu.com/s/1o7S0xzs 密码:2gvm 好了,开始正题,如果你的系统不是H2OS建议先 ...

  3. Hadoop笔记——技术点汇总

    目录 · 概况 · Hadoop · 云计算 · 大数据 · 数据挖掘 · 手工搭建集群 · 引言 · 配置机器名 · 调整时间 · 创建用户 · 安装JDK · 配置文件 · 启动与测试 · Clo ...

  4. DL4NLP——词表示模型(二)基于神经网络的模型:NPLM;word2vec(CBOW/Skip-gram)

    本文简述了以下内容: 神经概率语言模型NPLM,训练语言模型并同时得到词表示 word2vec:CBOW / Skip-gram,直接以得到词表示为目标的模型 (一)原始CBOW(Continuous ...

  5. (转)SqlServer基础之(触发器)(清晰易懂)

    阅读目录 一:触发器的优点 二:触发器的作用 三:触发器的分类 四:触发器的工作原理 五:创建触发器 六:管理触发器 概念:   触发器(trigger)是SQL server 提供给程序员和数据分析 ...

  6. Tencent分布式开源框架Pebble

    最近研究了T分布式开源框架Pebble,基本上想要的基础组件都有了,不过文档很糟糕,这也是T特色,只管开源不管维护:1.支持rpc/reverse_rpc2.支持http驱动3.支持tcp驱动(基于z ...

  7. 手把手教小白如何用css+js实现页面中图片放大展示效果

    1.前言      很多童鞋会在项目中遇到一些上传图片,展示图片的操作,但是图片呢有大有小,为了页面的美观,有时候我们需要将图片展示成固定宽高度,但是呢,领导就会说,我想看大图片,怎么办?想看就看呀, ...

  8. TransactionTemplate编程式事务管理方式的进阶使用---自定义拓展模板类

    1, 前面一篇的文章介绍了TransactionTemplate的基本使用方法. 同事在其基础上又做了一层封装,这样更贴合本公司的业务与规范. 2, 首先定义了两个接口: ServiceTemplat ...

  9. 你可能需要为你的APP适配iOS11

    WeTest 导读  iOS 11 为整个生态系统的 UI 元素带来了一种更加大胆.动态的新风格. 本文介绍了iOS11在UI方面做了哪些更新,有些更新可以为用户提供更加完美的体验,但也有的可能会给目 ...

  10. 框架 之 -------Spring

    目录一.Spring工作原理 二.为什么要用Spring三.请你谈谈SSH整合四.介绍一下Spring的事务管理五.什么是依赖注入,依赖注入的作用是什么? 六.什么是AOP,AOP的作用是什么? 七. ...