shellcode就是汇编的opcode,一般以子函数形式出现:

取得shellcode的方便方式是:

1.写一个函数如:

void __stdcall code(LONG &a,

					LONG &b,

					DWORD &c,

					LONG &d,

					DWORD &e)

取得它的汇编码:如:

 push    ebp

		mov     ebp,esp

		sub     esp,14h

		push    ebx

		push    esi

		push    edi

		mov     dword ptr [ebp-4],0FFFFFFFFh

		mov     dword ptr [ebp-0Ch],0

		mov     dword ptr [ebp-8],0

		mov     dword ptr [ebp-14h],0

		mov     dword ptr [ebp-10h],0

		pushad

		mov     eax,22E4CCh

		int     0FFh

		mov     dword ptr [ebp-4],eax

		mov     dword ptr [ebp-0Ch],ecx

		mov     dword ptr [ebp-14h],edx

		mov     dword ptr [ebp-8],esi

		mov     dword ptr [ebp-10h],edi

		popad

		mov     eax,dword ptr [ebp+8]

		mov     ecx,dword ptr [ebp-4]

		mov     dword ptr [eax],ecx

		mov     edx,dword ptr [ebp+0Ch]

		mov     eax,dword ptr [ebp-0Ch]

		mov     dword ptr [edx],eax

		mov     ecx,dword ptr [ebp+10h]

		mov     edx,dword ptr [ebp-14h]

		mov     dword ptr [ecx],edx

		mov     eax,dword ptr [ebp+14h]

		mov     ecx,dword ptr [ebp-8]

		mov     dword ptr [eax],ecx

		mov     edx,dword ptr [ebp+18h]

		mov     eax,dword ptr [ebp-10h]

		mov     dword ptr [edx],eax

		pop     edi

		pop     esi

		pop     ebx

		mov     esp,ebp

		pop     ebp

		ret     14h

转换成机器码:

unsigned char *asm_code()

{

	__asm

	{

		lea eax,__code

		jmp __ret

	}

	// shellcode

	__asm

	{

__code://要加的汇编

	//TODO

	}

	__asm nop//标志位,一般是int 3,即0xcc

	__asm {__ret:}

}
int main()

{

	unsigned char temp;

	int i=1;

	unsigned char* asm_p = asm_code();

	FILE *fd = fopen("code.txt","w");

	fprintf(fd,"unsigned char shellcode[] = \"");

	while((temp = *asm_p) != 0x90)//标志位,一般是int 3,即0xcc

	{

		fprintf(fd,"\\x%.2x",temp);

		asm_p ++;

		if(i % 8 == 0) fprintf(fd,"\"\n\"");

		i ++;

	}

	fprintf(fd,"\";");

	fclose(fd);

运行得到shellcode[]数组在code.txt中,取出

调用方式一般采用:

#define  QSHELLCODE {0x55, 0x8b, 0xec, 0xcd, 0xff, 0x5d, 0xc3}

#define  SHELLCODE_SIZE 0x7
	PVOID  m_pShellCode = VirtualAlloc(NULL, SHELLCODE_SIZE, MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);

	if (m_pShellCode)

	{

		byte ptr_shellcode[] = QSHELLCODE;

		memcpy(m_pShellCode, ptr_shellcode,SHELLCODE_SIZE);

	}

最后调用有两种方式,一种是:

pfn_Q pfn = (pfn_Q)m_ShellCode;

		pfn(填参数);//函数直接调

另一种是汇编:

	lea ecx, pfn

		mov ecx, [ecx]

		call ecx

当然,有参数就先push参数

shellcode流程的更多相关文章

  1. Shellcode编程小技巧

    工作需要,需要注入其他程序监控一些东西,检测到的数据通过WM_COPY 消息发送给显示窗体.(大体是这样的还没定稿) ##1 选择一个框架 ## tombkeeper/Shellcode_Templa ...

  2. 《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考

    I will Make Impossible To I'm possible -----------LittleHann 看了2个多星期.终于把0DAY这本书给看完了,自己动手将书上的实验一个一个实现 ...

  3. D3D游戏降帧的动态创建D3D设备以及ShellCode HOOK玩法

    欢迎转载,转载请注明出处:http://blog.csdn.net/gnorth/article/details/9327971 说白了,也就是HOOK掉Present,这种代码,其实百度上某些地方有 ...

  4. 三、后门的编写和 ShellCode 的提取

    第三章.后门的编写和 ShellCode 的提取 (一)IP 和 Socket 编程初步 NOTES: 1.Windows 下网络通信编程的几种方式 第一种是基于 NetBIOS 的网络编程,这种方法 ...

  5. 二、Windows 下 ShellCode 编写初步

    第二章.Windows 下 ShellCode 编写初步 (一)shellcode 定义:最先的 Shell 指的是人机交互界面,ShellCode 是一组能完成我们想要的功能的机器代码,通常以十六进 ...

  6. 使用MSF生成shellcode

    使用MSF生成shellcode payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码.因为Payload是包含 ...

  7. Linux pwn入门教程(2)——shellcode的使用,原理与变形

    作者:Tangerine@SAINTSEC 0×00 shellcode的使用 在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程.为了减少难度,演示和作业题程序里都带有很明显的后门.然而在现实 ...

  8. 3.2 定位shellcode

    前言 此帖为 0day_2th 一书第三章实践不完全记录. 流程记录 searchAddr.c 文件: #include <windows.h> #include <stdio.h& ...

  9. 栈溢出原理与 shellcode 开发

     ESP:该指针永远指向系统栈最上面一个栈帧的栈顶  EBP:该指针永远指向系统栈最上面一个栈帧的底部 01  修改函数返回地址 #include<stdio.h> #include< ...

随机推荐

  1. python数据结构与算法——链表

    具体的数据结构可以参考下面的这两篇博客: python 数据结构之单链表的实现: http://www.cnblogs.com/yupeng/p/3413763.html python 数据结构之双向 ...

  2. JQUERY添加、删除元素、eq()方法;

    一.jQuery - 添加元素 1.append() - 在被选元素内部的结尾插入指定内容 2.prepend() - 在被选元素内部的开头插入指定内容 3.after() - 在被选元素之后插入内容 ...

  3. HTML5实战与剖析之触摸事件(touchstart、touchmove和touchend)

    HTML5中新添加了很多事件,但是由于他们的兼容问题不是很理想,应用实战性不是太强,所以在这里基本省略,咱们只分享应用广泛兼容不错的事件,日后随着兼容情况提升以后再陆续添加分享.今天为大家介绍的事件主 ...

  4. Mac下Nginx环境配置

    环境信息: Mac OS X 10.11.1 Homebrew  0.9.5 正文 一.安装 Nginx 终端执行: brew search nginx brew install nginx 当前版本 ...

  5. 【Unity3D技巧】在Unity中使用事件/委托机制(event/delegate)进行GameObject之间的通信 (二) : 引入中间层NotificationCenter

    作者:王选易,出处:http://www.cnblogs.com/neverdie/ 欢迎转载,也请保留这段声明.如果你喜欢这篇文章,请点[推荐].谢谢! 一对多的观察者模式机制有什么缺点? 想要查看 ...

  6. 20160113 JS中CheckBox如何控制全选

    //判断CheckBoxzong他的点击事件 $("#CheckBoxzong").click(function () { //取出所有class为选中的集合 var query ...

  7. [solr] - Facet

    Solr facet使用于分类统计,是最好的工具.下面例子使用facet将可模拟查询搜索出租房信息. 1.在schema.xml中的内容如下: <?xml version="1.0&q ...

  8. 微分方程——基本概念和常微分方程的发展史

    1.2 基本概念和常微分方程的发展史 自变量.未知函数均为实值的微分方程称为实值微分方程:未知函数取复值或变量及未知函数均取复值时称为复值微分方程.若无特别声明,以下均指实变量的实值微分方程. 1.2 ...

  9. [家里蹲大学数学杂志]第269期韩青编《A Basic Course in Partial Differential Equations》 前五章习题解答

    1.Introduction 2.First-order Differential Equations Exercise2.1. Find solutons of the following inti ...

  10. Bootstrap整体架构

    大多数Bootstrap的使用者都认为Bootstrap只是提供了CSS组件和JavaScript插件,其实CSS组件和JavaScript插件只是Bootstrap框架的表现形式而已,他们都是构建在 ...