首页
社区
课程
招聘
怎么把可执行文件EXE转化为shellcode
发表于: 2017-2-25 23:09 16856

怎么把可执行文件EXE转化为shellcode

2017-2-25 23:09
16856

有这方面研究的兄弟告诉我一下,万分感谢啊


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (30)
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
你自己写一段shellcode型的PE Loader,然后把PE文件附加在这段shellcode的尾部,你shellcode执行过程中去读这个PE然后处理节对齐、重定位和IAT就行了
2017-2-26 04:03
0
雪    币: 4751
活跃值: (1783)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

call __Start __Start: pop eax mov ecx,__Start sub eax,ecx eax 就是偏移   真的看懂的就会了  不是只看懂指令 call的地址是当前地址和目标地址运算出来的   所以可以得到shellcode的新地址 很久以前学的东西   可能写的不太对   大概就是这个意思  连iat和pe对齐都省了

2017-2-26 08:26
0
雪    币: 7570
活跃值: (5407)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
/** * Load EXE/DLL from memory location. * * All dependencies are resolved using default LoadLibrary/GetProcAddress * calls through the Windows API. */ HMEMORYMODULE MemoryLoadLibrary(const void *); MemoryModule.cpp 这个应该可行,不过编译的EXE要 去掉固定基址 /fixed:no 把EXE当DLL进行内存加载
2017-2-26 19:19
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
exe 改成dll,然后内存加载dll。
2017-2-27 10:52
0
雪    币: 99
活跃值: (2448)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
http://bbs.pediy.com/thread-141055.htm exe还是不同于dll,不能简单像dll直接加载运行,想正确运行,还得hook某些api。
2017-2-27 21:02
0
雪    币: 5
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我有办法可以用VS2015编译C++程序, 然后可以扣出来一段独立运行的shellcode。。不知道楼主需不需要。 简单来说就 c++ 用 VS2015 编译出shellcode。
2017-2-27 21:08
0
雪    币: 60
活跃值: (257)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
猫捉老虎 我有办法可以用VS2015编译C++程序, 然后可以扣出来一段独立运行的shellcode。。不知道楼主需不需要。 简单来说就 c++ 用 VS2015 编译出shellcode。
求介绍
2017-2-27 21:22
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
9
可能我说的不是很明白,我是免杀爱好者,我目前用的是国外的PI远控,。它可以生存bin的shellcode,然后我直接用加载器加载,可以通杀任何杀毒,但是我不明白的是他是怎么生成shellcode的,而且我想把市面上的远控都改成这种,易于免杀,市面上的目前都是用内存加载,这个库文件看雪有共享,但是基本都被杀毒杀得。。。所以这方面有研究的兄弟带带我!
2017-2-27 21:40
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
10
TeLeMan http://bbs.pediy.com/thread-141055.htm exe还是不同于dll,不能简单像dll直接加载运行,想正确运行,还得hook某些api。
天资愚钝,exe转bin的命令大牛还是帮我贴一下。万分感谢
2017-2-27 21:55
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
11
猫捉老虎 我有办法可以用VS2015编译C++程序, 然后可以扣出来一段独立运行的shellcode。。不知道楼主需不需要。 简单来说就 c++ 用 VS2015 编译出shellcode。
你可能没明白我的用意!不过还是谢谢你!
2017-2-27 21:55
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12

这个,好像很麻烦啊

2017-2-27 22:16
0
雪    币: 10948
活跃值: (3298)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
13
EXE功能直接转为shellcode码的我倒是真没听到过 但是有个C框架,可以把一段自己写的C功能性代码转为shellcode
2017-2-27 22:18
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
14
netwind EXE功能直接转为shellcode码的我倒是真没听到过 但是有个C框架,可以把一段自己写的C功能性代码转为shellcode
这个我知道
2017-2-27 22:28
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
15
Morgion 你自己写一段shellcode型的PE Loader,然后把PE文件附加在这段shellcode的尾部,你shellcode执行过程中去读这个PE然后处理节对齐、重定位和IAT就行了
这不就是壳吗
2017-2-27 23:31
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
16
Morgion 你自己写一段shellcode型的PE Loader,然后把PE文件附加在这段shellcode的尾部,你shellcode执行过程中去读这个PE然后处理节对齐、重定位和IAT就行了
但是我要额不是这个,是直接把PE转为可以加载的shell
2017-2-27 23:32
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
17
wang王 call __Start __Start: pop eax mov ecx,__Start sub eax,ecx eax 就是偏移   真的看懂的就会了 &n ...
你这说额是自定位、、、
2017-2-27 23:32
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
18
lononan /** * Load EXE/DLL from memory location. * * All dependencies are resolved using default LoadL ...
非也非也
2017-2-27 23:33
0
雪    币: 783
活跃值: (1121)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
19


这玩意还真见过...直接exe转shellcode  不过 都是人家自己写的....基本上 就是处理掉重定位 然后IAT表 用shellcode定位API调用..国内这个玩意出现的挺早的吧...


带个图 带个真相...   



2017-2-27 23:47
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
20
bambooqj 这玩意还真见过...直接exe转shellcode  不过 都是人家自己写的....基本上 就是处理掉重定位 然后IAT表 用shellcode定位API调用..国内这个玩意出现的挺 ...
能给我一份吗
2017-2-28 00:40
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
21
bambooqj 这玩意还真见过...直接exe转shellcode  不过 都是人家自己写的....基本上 就是处理掉重定位 然后IAT表 用shellcode定位API调用..国内这个玩意出现的挺 ...
兄弟,给我一份,万分感谢啊 ,有红包,六个联系方式
2017-2-28 00:44
0
雪    币: 99
活跃值: (2448)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
22
我是谁! 天资愚钝,exe转bin的命令大牛还是帮我贴一下。万分感谢
转换: schelper -i sourceinsight4.exe -en Exe -db -o s.bin 测试运行: schelper -t -i s.bin
2017-2-28 09:30
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
OD载入右键导出
2017-2-28 14:12
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
24
TeLeMan 转换: schelper -i sourceinsight4.exe -en Exe -db -o s.bin 测试运行: schelper -t -i s.bin
buxinga a a
2017-2-28 14:23
0
雪    币: 159
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25

pi。。。这东西居然还活着! 好像07~08年就在了。。

顺便弱弱问句。

有pi源码不?~

2017-3-1 18:36
0
游客
登录 | 注册 方可回帖
返回
//