能力值:
( LV12,RANK:210 )
26 楼
感谢分享,启动新版本
能力值:
( LV3,RANK:20 )
27 楼
请问楼主 -en 5
ALPHA2 怎么用呀。 给个示例
能力值:
( LV2,RANK:10 )
28 楼
感谢楼主分享这么好的工具,在使用中发现把有些EXE转化成SHELLCODE时出现关于重定位表的警告(There is no the base relocation table in the EXE)。
目前还不清楚楼主是怎么处理重定位表的,只提供一下个人意见看行不行,把.data数据放到shellcode的后面并计算出来一个相对偏移来实现。
能力值:
( LV2,RANK:10 )
29 楼
我理解错了,该问题是因为在生成EXE时没有生成重定位节引起的。
能力值:
(RANK:20 )
31 楼
有明白人不,我只想用这个把计算机转换成可执行的shellcode,但是貌似这个软件没这个功能。求教
能力值:
(RANK:20 )
32 楼
计算器
能力值:
( LV5,RANK:75 )
33 楼
新版客户端,到处找收藏,没收藏到
能力值:
( LV5,RANK:75 )
34 楼
今天被这个shellcode生成给折腾惨了。最后还是没搞定。Loader判断kernel32.dll。cmp word ds:[eax+1c],18。这个坑有点大。今天在杀毒软件avg里用生成的shellcode,直接给跪了。这里刚好取到的是avg注入到这个进程的dll。导致运行的shellcode崩溃。求前辈,更新一下。
能力值:
( LV4,RANK:50 )
35 楼
BlackTrace
今天被这个shellcode生成给折腾惨了。最后还是没搞定。Loader判断kernel32.dll。cmp word ds:[eax+1c],18。这个坑有点大。今天在杀毒软件avg里用生成的she ...
shellcode这么写没问题。详情请看 http://www.ragestorm.net/blogs/?p=369
只不过AVG应该是对此作了针对性的对抗措施,因此才会失效,这是不可预测的。
我这没avg环境。你可以自己修改一下这地方的代码,让其可以在avg环境下运行。
能力值:
( LV2,RANK:10 )
36 楼
还没学会如何收藏帖子,留个名收藏
能力值:
( LV5,RANK:75 )
37 楼
TeLeMan
shellcode这么写没问题。详情请看 http://www.ragestorm.net/blogs/?p=369
只不过AVG应该是对此作了针对性的对抗措施,因此才会失效,这是不可预测的。
我 ...
前辈,能给个exe转shellcode的思路吗。想自己去造一个轮子。每次生成,都要去改哪个地方,有点折腾,想重造一个。
能力值:
( LV4,RANK:50 )
38 楼
BlackTrace
前辈,能给个exe转shellcode的思路吗。想自己去造一个轮子。每次生成,都要去改哪个地方,有点折腾,想重造一个。
类似于写一个壳,自己加载PE。只不过所有使用的windows api需要使用shellcode的方式来调用。
能力值:
( LV5,RANK:75 )
39 楼
TeLeMan
类似于写一个壳,自己加载PE。只不过所有使用的windows api需要使用shellcode的方式来调用。
有点笨。哎,看来重造,短时间是无望了。刚改了那个地方,我是把寻找kernel32的基址那段给写在后面有一部分空白的地方,然后执行完后,再跳回去,继续执行,可惜还是崩了
能力值:
( LV5,RANK:75 )
40 楼
BlackTrace
有点笨。哎,看来重造,短时间是无望了。刚改了那个地方,我是把寻找kernel32的基址那段给写在后面有一部分空白的地方,然后执行完后,再跳回去,继续执行,可惜还是崩了[em_9]
搞定了,原来是后面还有地方要调用那个地方,我动了其他的寄存器,没还原导致崩溃的,
能力值:
( LV2,RANK:10 )
41 楼
能力值:
( LV3,RANK:30 )
42 楼
有更新吗
能力值:
( LV2,RANK:10 )
43 楼
生成的shellcode支持64位系统吗?
能力值:
( LV2,RANK:10 )
44 楼
我测试 schelper -i 1.exe -en Exe -db -o s.bin ,生成的shellcode总是跑不起来,不知道什么原因!!!
能力值:
( LV1,RANK:0 )
45 楼
dll 怎么指定入口 啊 文档没写明白
能力值:
( LV2,RANK:10 )
46 楼
你好,请问你这个是支持任意exe转换shellcode的吗?
能力值:
( LV4,RANK:50 )
47 楼
在下子非鱼
你好,请问你这个是支持任意exe转换shellcode的吗?
只支持32位的exe,并且必须包含重定位数据,另外还要看exe本身的行为有没有特殊性,不保证都支持。