#include "stdafx.h"

#include <stdio.h>

#include <string.h>

#include <conio.h>

#include <Windows.h>

char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b\x52\x1c\x8b\x42"

    "\x08\x8b\x72\x20\x8b\x12\x80\x7e\x0c\x33\x75\xf2\x89\xc7\x03"

    "\x78\x3c\x8b\x57\x78\x01\xc2\x8b\x7a\x20\x01\xc7\x31\xed\x8b"

    "\x34\xaf\x01\xc6\x45\x81\x3e\x46\x61\x74\x61\x75\xf2\x81\x7e"

    "\x08\x45\x78\x69\x74\x75\xe9\x8b\x7a\x24\x01\xc7\x66\x8b\x2c"

    "\x6f\x8b\x7a\x1c\x01\xc7\x8b\x7c\xaf\xfc\x01\xc7\x68\x79\x74"

    "\x65\x01\x68\x6b\x65\x6e\x42\x68\x20\x42\x72\x6f\x89\xe1\xfe"

    "\x49\x0b\x31\xc0\x51\x50\xff\xd7";

int HextoBin(char* input)

{

    FILE* fp;

    if ((fp  = fopen(input,"wb")) == NULL)

    {

        printf("[-]:HextoBin files:%s not find\r\n",input);

        return ;

    }

    fwrite(shellcode,,sizeof(shellcode) -,fp);

    fclose(fp);

    printf("[*]:Bin files suscess Convert,check Files:%s\r\n",input);

    return ;

}

int Bin2Hex(char* src,char* des)

{

    FILE *fi,*fo;

    unsigned int n;

    int c;

    if ((fi = fopen(src,"rb")) == NULL)

    {

        cprintf("Can not find file %s",src);

        return ;

    }

    if ((fo=fopen(des,"w"))==NULL)

    {

        fclose(fi);

        cprintf("Can not create file %s",des);

        return ;

    }

    n=;

    while ()

    {

        c=fgetc(fi);

        if (EOF==c) break;

        n++;

        if (==n)        fprintf(fo,  "\"\\x%02X",c);

        else {

            if (==n%) fprintf(fo,"\"\n\"\\x%02X",c);

            else         fprintf(fo, "\\x%02X",c);

        }

    }

    fprintf(fo,"\"");

    fcloseall();

    cprintf("OK to Bin2Hex %u bytes.",n);

    return ;

}

void help(char* proc)

{

    printf("[-]:%s Srcfile Descfile\r\n",proc);

    printf("[-]:%s -hex shellcode.bin Convert.hex\r\n",proc);

    printf("[-]:%s -bin Convert.bin\r\n",proc);

}

//-------------------------------------------------------

int main(int argc,char *argv[])

{

    if (argc == )

    {

        if (stricmp(argv[],"-hex") == )

        {

            char* src = argv[];

            char* des = argv[];

            Bin2Hex(src,des);

        }else

        {

            help(argv[]);

            exit();

        }

    }else if (argc == )

    {

        if (stricmp(argv[],"-bin") == )

        {

             char* outfile = argv[];

             HextoBin(outfile);

        }else

        {

            help(argv[]);

            exit();

        }

    }else

    {

        help(argv[]);

        exit();

    }

    return ;

}

详细参数说明:

当把shellcode写入代码shellcode变量的时候,输入-bin shellcode.bin 将生成二进制文件数据流。

当需要把二进制数据流转换成hex(16进制的时候)输入-hex shellcode.bin hex.hex

具体请看代码。这是博主自己的学习笔记,请勿喷。

DLL注入之SHELLCODE数据转换的更多相关文章

  1. 反射Dll注入分析

    (源码作者:(HarmanySecurity)Stephen Fewer) 0x01  反射Dll注入的优点  1.反射Dll注入的主要优点是它没有以主机系统的任何方式(例如LoadLibrary和L ...

  2. 通过修改EIP寄存器实现32位程序的DLL注入

    功能:通过修改EIP寄存器实现32位程序的DLL注入 <如果是64位 记得自己对应修改汇编代码部分> 原理:挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器 ...

  3. Ring3下的DLL注入(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)

    工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50441014 本文首发在零日安全论坛:http://www.jmpoep. ...

  4. DLL注入

    最近的项目涉及了软件破解方面的知识,记录一下. 将dll注入另一个进程. // Inject.cpp : Defines the exported functions for the DLL appl ...

  5. [转]Dll注入经典方法完整版

    Pnig0s1992:算是复习了,最经典的教科书式的Dll注入. 总结一下基本的注入过程,分注入和卸载 注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在 ...

  6. 第22章 DLL注入和API拦截(2)

    22.4 使用远程线程来注入DLL 22.4.1 概述 (1)远程线程注入是指一个进程在另一个进程中创建线程,然后载入我们编写的DLL,并执行该DLL代码的技术.其基本思路是通过CreateRemot ...

  7. 第22章 DLL注入和API拦截(1)

    22.1 注入的一个例子(跨进程子类化窗口) ①子类化窗口可以改变窗口的行为,让发往该窗口的消息重新发到我们指定的过程来处理.但这种行为只能在本进程中(如A),对于从一个进程(如B)去子类化另一个进程 ...

  8. DLL注入之注册表

    0x00 唠叨 编写本系列文章纯属为了系统学习DLL注入的方法,所以很多方法可能已经过时,希望各位看官勿喷.当然若有更好的方法,希望不腻赐教.若本文有任何错的地方,也希望各位指正.谢谢! 0x01 适 ...

  9. c++实现dll注入其它进程

    DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术. 技术要点: 1.宿主进程调用LoadLibrary,就可以完成DLL的远程注入.可以通过Create ...

随机推荐

  1. Django 框架搭建入门案例

    1. 什么是 web 框架 对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端; # 示例: import socket def handle_re ...

  2. 介绍importlib

    Python将importlib作为标准库提供.它旨在提供Pythonimport语法和(__import__()函数)的实现.另外,importlib提供了开发者可以创建自己的对象(即importe ...

  3. vue状态管理器(用户登录简单应用)

    技术点:通过vue状态管理器,对已经登录的用户显示不同的页面: 一  vue之状态管理器应用 主要用来存储cookie信息 与vue-cookies一起使用 安装:npm install vue-co ...

  4. MySQL 一些让人容易忽视的知识点

    一下都是MySQL在实际开发中,经常容易让人忽视的点,希望对您有帮助,帮您越过这些坑. 一:MySQL AND优先级大于OR 今天上班时在写一个业务的时候又发现了一个MySQL的问题: 我们的业务是这 ...

  5. SpringBoot-URL路由:@Controller和@RequestMapping

    SpringBoot定义URL处理方法:@Controller和@RequestMapping @Controller标注的类表示的是一个处理HTTP请求的控制器(即MVC中的C),该类中所有被@Re ...

  6. JVM生命周期

    JVM生命周期可以分为以下三个阶段 启动:任何class文件的main函数都可认为是jvm示例的起点. 运行:以main函数为起点,后续的线程都由它启动,包括守护线程和用户线程.main方法启动的线程 ...

  7. oracle的字符集设置与乱码

    oracle的字符集设置与乱码 字符集问题一直叫人头疼,究其原因还是不能完全明白其运作原理. 在整个运行环节中,字符集在3个环节中发挥作用: 1.软件在操作系统上运作时的对用户的显示,此时采用操作系统 ...

  8. HTML5笔记——formData

    注:formData中的数据在控制台上的console里面是打印不出来的,只能在控制台的network里面查看到具体的发送数据和发送选项 文章出处:梦想天空 XMLHttpRequest Level ...

  9. python全栈开发从入门到放弃之迭代器生成器

    1.python中的for循环 l = [1,2,3,4,5,6] for i in l: #根据索引取值 print(i) 输出结果: 1 2 3 4 5 6 2.iterable  可迭代的 可迭 ...

  10. ViewFlipper

    main.xml <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xml ...