[原创]Shellcode Helper v1.51-安全工具-看雪-安全社区|安全招聘|kanxue.com

[原创]Shellcode Helper v1.51

发表于: 2011-10-7 20:33 20063

[原创]Shellcode Helper v1.51

TeLeMan

2011-10-7 20:33

20063

Shellcode Helper v1.51       Coded by TeLeMan (c) 2008-2011

Usage: schelper [options]
Options:
-i [input file] input file (Default: stdin)
-o [output file] output file (Default: stdout)
-s <format> input file format (Default: Auto-Detection)
-sb input file format is Binary
-sp <paras> the input file format's parameters
-d <format> output file format (Default: C format)
-db output file format is Binary
-dp <paras> the output file format's parameters
-off <offset> convert the input file from the offset (Default: 0)
-len <length> convert the input file with the length (Default: 0 - MAX)
-en [encoder] encode shellcode (Default: XorDword)
-de [encoder] decode shellcode (Default: Auto-Detection)
-ex <chars> exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00)
-in <chars> incude characters only
-ep <paras> the encoder's parameters
-t [pid] execute or inject shellcode into process for testing
-td [pid] execute or inject shellcode into process for debugging
-stack put shellcode into stack and execute it (ESP is the shellcode start)
-noinfo display no normal messages except error messages

Available formats:

0 - C
1 - C(HexArray)
2 - Perl
3 - Python
4 - Ruby
5 - JavaScript(Escape)
6 - VBScript(Escape)
7 - Pascal
8 - MASM(Data)
9 - HexDump
  10 - BinaryString
  11 - HexString
  12 - HexArray(C like)
  13 - Base64
  14 - Binary
  15 - HexString(C like)
  16 - HexString(Escape)
  17 - HexString(JavaScript,UNICODE)
  18 - URI(ISO-8859-1)
  19 - XML(PCDATA)
  20 - BigNumber
  21 - BigNumber(Hex)
  22 - BigNumber(BaseX)
  23 - FloatPoint
  24 - UnixTimestamp
  25 - GUID
  26 - MASM(ASM)
  27 - NASM
  28 - YASM(ASM)
  29 - FASM(ASM)
  30 - JWASM(ASM)
  31 - POASM(ASM)
  32 - GOASM(ASM)
  33 - GNU ASM

Available encoders:

0 - XorDword
1 - XorWord
2 - XorByte
3 - Countdown
4 - PrintableASCII
5 - ALPHA2
6 - Exe
7 - GenenalDecoder
8 - Reverse
9 - Unicode(UCS-2)
  10 - UTF-8
  11 - CRC
  12 - Deflate
  13 - BZip2
  14 - LZMA
  15 - aPLib
  16 - None

Shellcode Helper初衷是用于shellcode各种文本形式的互相转换、编解码和测试，后来扩展为更多的二进制文本形式之间的转换，以及常用的数据变换算法。这里的format为二进制数据的文本表现形式，encoder是二进制数据的变换算法。更详细的使用方法见readme.txt。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

schelper151.7z （3.88MB，1234次下载）

收藏・61

免费・0

支持

最新回复 (45) 1 2 ▶
backend 雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	backend 2 楼绝对好东西啊~~~ 2011-10-7 20:42 0
dodou 雪币： 443 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 3 楼看样子很强大呀 2011-10-7 21:05 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 4 楼顶....... 2011-10-7 21:46 0
冰雪风谷雪币： 500 活跃值： (200) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 5 楼很好很强大，ＭＡＲＫ，顶 2011-10-7 22:33 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 6 楼方便实用的东西啊 2011-10-7 23:28 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 7 楼命令行看上去很强大 2011-10-9 09:46 0
kxlzx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kxlzx 8 楼强大的不像样！ 2011-10-19 13:44 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 9 楼使用很方便 2011-10-19 22:11 0
TeLeMan 雪币： 99 活跃值： (2433) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 10 楼更新到v1.60 : ● 支持使用名字来指定格式和编码方式。增加Xor数据转换器，提供常用的异或运算。增强LZMA解压缩功能，支持解压不带PROPS头的LZMA数据。修改BinaryString和Unicode(UCS-2)为BitString和Unicode(UTF-16)。修正了UTF-8数据转换的错误。一个应用示例： (6) 解压缩Kaspersky kdc格式的病毒库： schelper -i base001.kdc -sb -off 0x28 -de LZMA -ep 0,-1,-1,-1,-1,1,1,0,,-1,1 -db -o base001.kdc.bin 上传的附件： schelper160.7z （3.88MB，439次下载） 2012-8-3 18:17 0
hellopen 雪币： 506 活跃值： (318) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 99 粉丝 0 关注私信	hellopen 11 楼额，，，好像很厉害 2012-8-3 23:38 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 12 楼感谢楼主分享，辛苦了 2012-8-4 00:19 0
ayanmw 雪币： 15 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 112 粉丝 0 关注私信	ayanmw 13 楼猛地没明白到底干什么用的。。。如果附上源代码分析下，就好了。。。当然，源代码上不上，是你的权利。。 2012-8-4 01:06 0
ayanmw 雪币： 15 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 112 粉丝 0 关注私信	ayanmw 14 楼 example里的swf 文件是干什么的？也无法播放啊。。貌似这个软件，只是将二进制变成各种语言的数组形式的代码而已。是吧？ 2012-8-4 01:10 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 15 楼好像很强大， 2012-8-4 01:12 0
TeLeMan 雪币： 99 活跃值： (2433) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 16 楼更新到v1.62 : ● 增加Expr数据转换器，支持使用表达式来加密或解密数据。增加"-search"和"-soff"参数，通过查找子串来定位数据。支持解压缩BOOTMGR中压缩的数据。修正C(HexArray)最后一个字节缺少逗号的错误。一个应用示例： (8) 提取bootmgr中的PE文件： schelper -i bootmgr -sb -search BMCI -de BootMgr -db -o bootmgr.pe 上传的附件： schelper162.7z （3.93MB，558次下载） 2013-2-1 17:46 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 17 楼下载了 thanks 2013-2-1 17:58 0
加油a 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	加油a 18 楼看起来好像很牛掰的样子，先收藏了，谢谢分享 2013-2-1 18:51 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 19 楼 Nice tool!。我写过一个类似的工具，不过没有楼主的这个这么强大~哈哈，佩服！楼主的工具有个BUG，我写了段shellcode,使用printascii，出现了这个现象：嘿嘿，这个是把你的工具和我的工具结合起来用的结果。上传的附件： 001-2013年02月09日.jpg （27.46kb，5次下载） 2013-2-9 12:57 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 20 楼 Thanks for share. 2013-2-9 15:24 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 21 楼 schelper.exe -i msgbox.exe -d 14 -o sc -en 6 这里也有个示例。虽然可以成功还原exe的数据（这里是OEP，左边的是楼主的工具，右边的是msgbox.exe的oep），但是没有它没有正常启动起来，原因未知。 BUG POC文件见附件图片：上传的附件： bug poc.7z （38.17kb，28次下载） 005-2013年02月09日.jpg （64.07kb，10次下载） 2013-2-9 15:30 0
TeLeMan 雪币： 99 活跃值： (2433) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 22 楼我生成的sc运行没问题啊，不过附件里的sc里没有重定位表，因此才会失败。另外不需要写一个msg程序来加载shellcode，直接加-t参数即可运行shellcode。 2013-2-11 11:13 0
TeLeMan 雪币： 99 活跃值： (2433) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 23 楼 [QUOTE=凭凡;1141772]Nice tool!。我写过一个类似的工具，不过没有楼主的这个这么强大~哈哈，佩服！楼主的工具有个BUG，我写了段shellcode,使用printascii，出现了这个现象：嘿嘿，这个是把你的工具和我的工具结合起来用的结果。 [/QUOTE] PrintableASCII这个是我n年以前写的编码器，只能工作在XP SP1以下的版本，现在已经失去作用，请使用ALPHA2替代PrintableASCII。PrintableASCII比ALPHA2的唯一优势在于使用BASE64编码，生成的数据要小一些。 2013-2-11 11:22 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 24 楼 TeLeMan 大年初二新年快乐 2013-2-11 20:30 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 25 楼感谢楼主分享,正需要这个 2014-1-3 21:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

TeLeMan

发帖

131

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) 1 2 ▶
backend 雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	backend 2 楼绝对好东西啊~~~ 2011-10-7 20:42 0
dodou 雪币： 443 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 3 楼看样子很强大呀 2011-10-7 21:05 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 4 楼顶....... 2011-10-7 21:46 0
冰雪风谷雪币： 500 活跃值： (200) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 5 楼很好很强大，ＭＡＲＫ，顶 2011-10-7 22:33 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 6 楼方便实用的东西啊 2011-10-7 23:28 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 7 楼命令行看上去很强大 2011-10-9 09:46 0
kxlzx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kxlzx 8 楼强大的不像样！ 2011-10-19 13:44 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 9 楼使用很方便 2011-10-19 22:11 0
TeLeMan 雪币： 99 活跃值： (2433) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 10 楼更新到v1.60 : ● 支持使用名字来指定格式和编码方式。增加Xor数据转换器，提供常用的异或运算。增强LZMA解压缩功能，支持解压不带PROPS头的LZMA数据。修改BinaryString和Unicode(UCS-2)为BitString和Unicode(UTF-16)。修正了UTF-8数据转换的错误。一个应用示例： (6) 解压缩Kaspersky kdc格式的病毒库： schelper -i base001.kdc -sb -off 0x28 -de LZMA -ep 0,-1,-1,-1,-1,1,1,0,,-1,1 -db -o base001.kdc.bin 上传的附件： schelper160.7z （3.88MB，439次下载） 2012-8-3 18:17 0
hellopen 雪币： 506 活跃值： (318) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 99 粉丝 0 关注私信	hellopen 11 楼额，，，好像很厉害 2012-8-3 23:38 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 12 楼感谢楼主分享，辛苦了 2012-8-4 00:19 0
ayanmw 雪币： 15 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 112 粉丝 0 关注私信	ayanmw 13 楼猛地没明白到底干什么用的。。。如果附上源代码分析下，就好了。。。当然，源代码上不上，是你的权利。。 2012-8-4 01:06 0
ayanmw 雪币： 15 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 112 粉丝 0 关注私信	ayanmw 14 楼 example里的swf 文件是干什么的？也无法播放啊。。貌似这个软件，只是将二进制变成各种语言的数组形式的代码而已。是吧？ 2012-8-4 01:10 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 15 楼好像很强大， 2012-8-4 01:12 0
TeLeMan 雪币： 99 活跃值： (2433) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 16 楼更新到v1.62 : ● 增加Expr数据转换器，支持使用表达式来加密或解密数据。增加"-search"和"-soff"参数，通过查找子串来定位数据。支持解压缩BOOTMGR中压缩的数据。修正C(HexArray)最后一个字节缺少逗号的错误。一个应用示例： (8) 提取bootmgr中的PE文件： schelper -i bootmgr -sb -search BMCI -de BootMgr -db -o bootmgr.pe 上传的附件： schelper162.7z （3.93MB，558次下载） 2013-2-1 17:46 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 17 楼下载了 thanks 2013-2-1 17:58 0
加油a 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	加油a 18 楼看起来好像很牛掰的样子，先收藏了，谢谢分享 2013-2-1 18:51 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 19 楼 Nice tool!。我写过一个类似的工具，不过没有楼主的这个这么强大~哈哈，佩服！楼主的工具有个BUG，我写了段shellcode,使用printascii，出现了这个现象：嘿嘿，这个是把你的工具和我的工具结合起来用的结果。上传的附件： 001-2013年02月09日.jpg （27.46kb，5次下载） 2013-2-9 12:57 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 20 楼 Thanks for share. 2013-2-9 15:24 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 21 楼 schelper.exe -i msgbox.exe -d 14 -o sc -en 6 这里也有个示例。虽然可以成功还原exe的数据（这里是OEP，左边的是楼主的工具，右边的是msgbox.exe的oep），但是没有它没有正常启动起来，原因未知。 BUG POC文件见附件图片：上传的附件： bug poc.7z （38.17kb，28次下载） 005-2013年02月09日.jpg （64.07kb，10次下载） 2013-2-9 15:30 0
TeLeMan 雪币： 99 活跃值： (2433) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 22 楼我生成的sc运行没问题啊，不过附件里的sc里没有重定位表，因此才会失败。另外不需要写一个msg程序来加载shellcode，直接加-t参数即可运行shellcode。 2013-2-11 11:13 0
TeLeMan 雪币： 99 活跃值： (2433) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 23 楼 [QUOTE=凭凡;1141772]Nice tool!。我写过一个类似的工具，不过没有楼主的这个这么强大~哈哈，佩服！楼主的工具有个BUG，我写了段shellcode,使用printascii，出现了这个现象：嘿嘿，这个是把你的工具和我的工具结合起来用的结果。 [/QUOTE] PrintableASCII这个是我n年以前写的编码器，只能工作在XP SP1以下的版本，现在已经失去作用，请使用ALPHA2替代PrintableASCII。PrintableASCII比ALPHA2的唯一优势在于使用BASE64编码，生成的数据要小一些。 2013-2-11 11:22 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 24 楼 TeLeMan 大年初二新年快乐 2013-2-11 20:30 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 25 楼感谢楼主分享,正需要这个 2014-1-3 21:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复