/* * 作者: 冷却 * 时间: 2009年2月21日 * E-mail: leng_que@yahoo.com.cn * 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式 * 备注:在WindowsXP SP3下测试成功 */ //一段打开Windows计算器(calc.exe)的shellcode unsigned char shellcode[] = "/xb8/x82/x0a/x8d/x38/xd9/xc6/xd9/x74/x24/xf4/x5a/x29/xc9/xb1/x23" "/x31/x42/x12/x83/xea/xfc/x03/xc0/x04/x6f/xcd/x38/xf0/x2b/x2e/xc0" "/x01/x3f/x6b/xfc/x8a/x43/x71/x84/x8d/x54/xf2/x3b/x96/x21/x5a/xe3" "/xa7/xde/x2c/x68/x93/xab/xae/x80/xed/x6b/x29/xf0/x8a/xac/x3e/x0f" "/x52/xe6/xb2/x0e/x96/x1c/x38/x2b/x42/xc7/xc5/x3e/x8f/x8c/x99/xe4" "/x4e/x78/x43/x6f/x5c/x35/x07/x30/x41/xc8/xfc/x45/x65/x41/x03/xb2" "/x1f/x09/x20/x40/xe3/x83/xe8/x2c/x68/xa3/xd8/x29/xae/x5c/x15/xba" "/x6f/x91/xae/xcc/x73/x04/x3b/x44/x84/xbd/x35/x1f/x14/xf1/x46/x1f" "/x15/x79/x2e/x23/x4a/x4c/x59/x3b/x22/x27/x5d/x38/x0a/x4c/xce/x56" "/xf5/x6b/x0c/xd5/x61/x14/x2f/x93/x7c/x73/x2f/x44/xe3/x1a/xa3/xe9" "/xe4"; //第一种执行方式 void exe_1() { void (*code)(void); code = (void*)shellcode; code(); } //第二种执行方式 void exe_2() { ( (void (*)(void))shellcode )(); } //第三种执行方式 void exe_3() { __asm { lea eax,shellcode; jmp eax; } } //第四种执行方式 void exe_4() { __asm { mov eax,offset shellcode; jmp eax; } } //第五种执行方式 void exe_5() { __asm { mov eax,offset shellcode; _emit 0xFF; _emit 0xE0; } } //主函数入口 void main() { exe_5(); }
---------------------------------------------------------------------
##void后面的shellcode是unsigned char 后面的参数 方法一:强制类型转换成函数指针 void ShellCode() { ((void(*)(void))&shellcode)(); } 方法二:嵌入式汇编呼叫shellcode void ShellCode() { __asm { mov eax, offset shellcode; jmp eax; } } void ShellCode() { __asm { mov eax, offset shellcode; call eax; } } void ShellCode() { __asm { lea eax, shellcode; jmp eax; } } 方法三:利用动态申请内存 void ShellCode() { PVOID p = NULL; if ((p = VirtualAlloc(NULL, sizeof(shellcode), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE)) == NULL) MessageBoxA(NULL, "申请内存失败", "提醒", MB_OK); if (!(memcpy(p, shellcode, sizeof(shellcode)))) MessageBoxA(NULL, "写内存失败", "提醒", MB_OK); CODE code =(CODE)p; code(); } #该方法vc6.0编译失败,建议使用vs编译 方法四:伪指定 void ShellCode() { __asm { mov eax, offset shellcode; _emit 0xFF; _emit 0xE0; }