首页
社区
课程
招聘
[原创]Shellcode Helper v1.51
发表于: 2011-10-7 20:33 20046

[原创]Shellcode Helper v1.51

2011-10-7 20:33
20046
收藏
免费 0
支持
分享
最新回复 (45)
雪    币: 546
活跃值: (1616)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
26
感谢分享,启动新版本
2014-9-9 00:14
0
雪    币: 69
活跃值: (270)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
msf
27
请问楼主  -en 5

ALPHA2 怎么用呀。 给个示例
2015-4-2 15:30
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
感谢楼主分享这么好的工具,在使用中发现把有些EXE转化成SHELLCODE时出现关于重定位表的警告(There is no the base relocation table in the EXE)。
目前还不清楚楼主是怎么处理重定位表的,只提供一下个人意见看行不行,把.data数据放到shellcode的后面并计算出来一个相对偏移来实现。
2015-6-30 16:46
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
我理解错了,该问题是因为在生成EXE时没有生成重定位节引起的。
2015-8-12 09:33
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
31
有明白人不,我只想用这个把计算机转换成可执行的shellcode,但是貌似这个软件没这个功能。求教
2017-2-23 12:05
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
32
计算器
2017-2-23 12:05
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
33
新版客户端,到处找收藏,没收藏到
2017-2-23 13:48
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
34
今天被这个shellcode生成给折腾惨了。最后还是没搞定。Loader判断kernel32.dll。cmp word ds:[eax+1c],18。这个坑有点大。今天在杀毒软件avg里用生成的shellcode,直接给跪了。这里刚好取到的是avg注入到这个进程的dll。导致运行的shellcode崩溃。求前辈,更新一下。
2017-3-2 03:03
0
雪    币: 99
活跃值: (2393)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
35
BlackTrace 今天被这个shellcode生成给折腾惨了。最后还是没搞定。Loader判断kernel32.dll。cmp word ds:[eax+1c],18。这个坑有点大。今天在杀毒软件avg里用生成的she ...
shellcode这么写没问题。详情请看 http://www.ragestorm.net/blogs/?p=369 只不过AVG应该是对此作了针对性的对抗措施,因此才会失效,这是不可预测的。 我这没avg环境。你可以自己修改一下这地方的代码,让其可以在avg环境下运行。
2017-3-2 10:27
0
雪    币: 227
活跃值: (107)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
还没学会如何收藏帖子,留个名收藏
2017-3-2 11:28
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
37
TeLeMan shellcode这么写没问题。详情请看 http://www.ragestorm.net/blogs/?p=369 只不过AVG应该是对此作了针对性的对抗措施,因此才会失效,这是不可预测的。 我 ...
前辈,能给个exe转shellcode的思路吗。想自己去造一个轮子。每次生成,都要去改哪个地方,有点折腾,想重造一个。
2017-3-2 12:32
0
雪    币: 99
活跃值: (2393)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
38
BlackTrace 前辈,能给个exe转shellcode的思路吗。想自己去造一个轮子。每次生成,都要去改哪个地方,有点折腾,想重造一个。
类似于写一个壳,自己加载PE。只不过所有使用的windows api需要使用shellcode的方式来调用。
2017-3-2 13:01
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
39
TeLeMan 类似于写一个壳,自己加载PE。只不过所有使用的windows api需要使用shellcode的方式来调用。
有点笨。哎,看来重造,短时间是无望了。刚改了那个地方,我是把寻找kernel32的基址那段给写在后面有一部分空白的地方,然后执行完后,再跳回去,继续执行,可惜还是崩了
2017-3-2 13:24
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
40
BlackTrace 有点笨。哎,看来重造,短时间是无望了。刚改了那个地方,我是把寻找kernel32的基址那段给写在后面有一部分空白的地方,然后执行完后,再跳回去,继续执行,可惜还是崩了[em_9]
搞定了,原来是后面还有地方要调用那个地方,我动了其他的寄存器,没还原导致崩溃的,
2017-3-2 19:55
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41

这个可以,先研究下

2017-4-15 19:37
0
雪    币: 14
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
42
有更新吗
2017-5-7 19:47
0
雪    币: 176
活跃值: (257)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
生成的shellcode支持64位系统吗?
2017-8-12 08:30
0
雪    币: 176
活跃值: (257)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
我测试  schelper  -i  1.exe  -en  Exe  -db  -o  s.bin  ,生成的shellcode总是跑不起来,不知道什么原因!!!
2017-9-30 10:23
0
雪    币: 238
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
45
dll 怎么指定入口 啊 文档没写明白
2019-2-9 12:37
0
雪    币: 0
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
你好,请问你这个是支持任意exe转换shellcode的吗?
2021-8-18 19:55
0
雪    币: 99
活跃值: (2393)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
47
在下子非鱼 你好,请问你这个是支持任意exe转换shellcode的吗?
只支持32位的exe,并且必须包含重定位数据,另外还要看exe本身的行为有没有特殊性,不保证都支持。
2021-8-19 09:29
0
游客
登录 | 注册 方可回帖
返回
//