[原创]开源ShellCode生成引擎-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]开源ShellCode生成引擎

发表于: 2017-7-28 18:02 10236

[原创]开源ShellCode生成引擎

小夜的夜

2017-7-28 18:02

10236

潜水太久，没事也发个原创工具(ObjToShellCode)，之前研究VS生成ShellCode的时候做的，采用C++，Delphi两种语言开发，代码太丑陋了暂时先不放，等我整理下放在Github，原理很简单解析COFF格式的Obj文件提取需要的信息，然后自己写一个Loader来修复即可。支持代码中使用全局变量，与多个Obj文件解析。做了一些简单的测试，UI使用ASPACK压缩，只为了压缩后体积比较喜欢，23333，剩下的大家自己测试吧，使用说明见附件里的Word。

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

Release(修复小bug添加使用说明).rar （926.82kb，434次下载）

收藏・29

免费・1

支持

最新回复 (18)
syser 雪币： 3908 活跃值： (5143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 233 粉丝 8 关注私信	syser 2 楼不错希望能开源 ~ 2017-7-28 21:35 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 3 楼完成自己的承诺，现在放到Github上地址为 5abK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6C8K9h3I4D9k6i4k6W2L8W2)9J5c8V1!0T1K9W2c8G2f1$3S2W2L8r3I4o6L8$3c8W2i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1@1i4@1u0n7i4@1p5K6i4@1f1%4i4@1p5H3i4K6R3I4i4@1f1$3i4@1q4r3i4K6V1@1i4@1f1^5i4@1u0q4i4K6R3K6i4@1f1%4i4@1t1K6i4K6W2r3i4@1f1%4i4@1t1K6i4K6V1#2i4@1f1#2i4@1p5@1i4@1p5%4i4@1f1#2i4@1q4q4i4@1t1$3i4@1f1#2i4K6R3%4i4K6V1I4i4@1f1#2i4K6V1H3i4K6R3^5i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4K6S2n7i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6W2n7i4@1u0q4i4@1f1%4i4@1u0n7i4K6S2r3i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1&6i4K6R3H3i4K6W2m8i4@1f1^5i4@1u0r3i4K6R3%4i4@1f1%4i4@1u0o6i4K6V1$3i4@1f1^5i4@1q4r3i4K6V1I4i4@1f1#2i4K6V1&6i4@1p5^5i4@1f1%4i4K6V1@1i4K6W2r3i4@1f1$3i4K6R3^5i4K6V1H3i4@1f1%4i4K6W2m8i4K6R3@1e0$3u0B7i4@1f1$3i4K6V1$3i4K6R3%4i4@1f1@1i4@1u0n7i4@1t1$3i4@1f1#2i4K6S2m8i4@1p5H3i4@1f1#2i4@1p5K6i4@1t1K6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6V1$3i4K6R3%4i4@1f1%4i4@1q4n7i4@1p5H3i4@1f1$3i4K6R3&6i4K6S2p5i4@1f1$3i4K6R3K6i4@1t1K6i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6R3#2i4@1t1$3i4@1f1#2i4@1q4q4i4K6W2q4i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1$3i4K6S2m8i4K6W2n7i4@1f1%4i4@1p5H3i4K6V1$3i4@1f1#2i4@1u0o6i4K6V1#2i4@1f1%4i4K6S2q4i4K6R3&6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1@1i4@1u0p5i4K6W2o6i4@1f1#2i4K6V1K6i4K6R3I4i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6R3@1i4K6W2r3i4@1f1^5i4@1t1H3i4@1p5J5 Anskya大佬对我的帮助，希望版主看到可以加个精。 2017-9-12 16:06 0
zjjhszs 雪币： 6 活跃值： (1544) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 309 粉丝 0 关注私信	zjjhszs 4 楼能不能也在国内下载站放点源码，好像XP不能下载github 的东西，当然只是建议，谢谢开源 2017-9-12 18:07 0
BlackTrace 雪币： 1144 活跃值： (288) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 5 楼谢谢楼主得分享，然后我在想，能不能做成exe2shellcode呢 2017-9-12 21:31 0
冰雄雪币： 1486 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 54 关注私信	冰雄 6 楼非常感谢分享好东西 2017-9-13 10:08 0
lovehuai 雪币： 19 活跃值： (804) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	lovehuai 7 楼我还是喜欢用 Subroutine Displacement Engine SDE魔改之后还是挺好用的多线程啥的都没问题 2017-9-13 13:15 0
wazg 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 27 粉丝 0 关注私信	wazg 8 楼谢谢分享。 2017-9-13 13:19 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 9 楼 zjjhszs 能不能也在国内下载站放点源码，好像XP不能下载github 的东西，当然只是建议，谢谢开源主要是国内没账号。。懒得申请了 2017-9-13 14:17 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 10 楼 BlackTrace 谢谢楼主得分享，然后我在想，能不能做成exe2shellcode呢这个可以做，但是只是做成一个pe加载器，并不能叫shellcode，exe生成shellcode需要自己编码然后在编译器里进行设置,之前研究过如何使用vc直接生成shellcode 2017-9-13 14:18 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 11 楼 lovehuai 我还是喜欢用  Subroutine  Displacement  EngineSDE魔改之后还是挺好用的多线程啥的都没问题 SDE确实不错，当时我看见的时候确实让我惊艳，但是局限还是蛮大的,不能使用类什么的，而且delphi和bc生成的代码优化没有vc那么给力。所以后来我研究了如何使用vc生成shellcode，那个代码优化的真是棒所以才有了这个东西，另外还有个vc的shellcode框架 2017-9-13 14:20 0
BlackTrace 雪币： 1144 活跃值： (288) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 12 楼不是特别明白，一直想是实现一下这个工具，https://bbs.pediy.com/thread-141055.htm 2017-9-27 15:18 0
十八子雪币： 218 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	十八子 13 楼很好的工具，谢谢分享 2017-10-1 07:24 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 14 楼 BlackTrace 不是特别明白，一直想是实现一下这个工具，https://bbs.pediy.com/thread-141055.htm 不是一个东西啊。那个主要是做编码和测试ShellCode时候用的吧 2017-10-24 19:09 0
BlackTrace 雪币： 1144 活跃值： (288) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 15 楼小夜的夜不是一个东西啊。那个主要是做编码和测试ShellCode时候用的吧你去试试，就知道了，很强那工具，exe转shellcode， 2017-10-26 08:47 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 16 楼 BlackTrace 你去试试，就知道了，很强那工具，exe转shellcode，应该是自己写了个pe加载器，看过好多这种东西，之前anskya也写过 2017-11-17 18:54 0
BlackTrace 雪币： 1144 活跃值： (288) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 17 楼小夜的夜应该是自己写了个pe加载器，看过好多这种东西，之前anskya也写过有没有什么开源的，学习一下 2017-11-18 08:51 0
靴子雪币： 22 活跃值： (473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 526 粉丝 1 关注私信	靴子 18 楼 mark 2017-11-18 09:31 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 19 楼如果是VS插件就好啦 2018-3-27 16:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小夜的夜

发帖

回帖

RANK

关注

私信

他的文章

[开源]快速转换dll到shellcode工具 18937
[原创]开源ShellCode生成引擎 10237

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
syser 雪币： 3908 活跃值： (5143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 233 粉丝 8 关注私信	syser 2 楼不错希望能开源 ~ 2017-7-28 21:35 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 3 楼完成自己的承诺，现在放到Github上地址为 5abK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6C8K9h3I4D9k6i4k6W2L8W2)9J5c8V1!0T1K9W2c8G2f1$3S2W2L8r3I4o6L8$3c8W2i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1@1i4@1u0n7i4@1p5K6i4@1f1%4i4@1p5H3i4K6R3I4i4@1f1$3i4@1q4r3i4K6V1@1i4@1f1^5i4@1u0q4i4K6R3K6i4@1f1%4i4@1t1K6i4K6W2r3i4@1f1%4i4@1t1K6i4K6V1#2i4@1f1#2i4@1p5@1i4@1p5%4i4@1f1#2i4@1q4q4i4@1t1$3i4@1f1#2i4K6R3%4i4K6V1I4i4@1f1#2i4K6V1H3i4K6R3^5i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4K6S2n7i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6W2n7i4@1u0q4i4@1f1%4i4@1u0n7i4K6S2r3i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1&6i4K6R3H3i4K6W2m8i4@1f1^5i4@1u0r3i4K6R3%4i4@1f1%4i4@1u0o6i4K6V1$3i4@1f1^5i4@1q4r3i4K6V1I4i4@1f1#2i4K6V1&6i4@1p5^5i4@1f1%4i4K6V1@1i4K6W2r3i4@1f1$3i4K6R3^5i4K6V1H3i4@1f1%4i4K6W2m8i4K6R3@1e0$3u0B7i4@1f1$3i4K6V1$3i4K6R3%4i4@1f1@1i4@1u0n7i4@1t1$3i4@1f1#2i4K6S2m8i4@1p5H3i4@1f1#2i4@1p5K6i4@1t1K6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6V1$3i4K6R3%4i4@1f1%4i4@1q4n7i4@1p5H3i4@1f1$3i4K6R3&6i4K6S2p5i4@1f1$3i4K6R3K6i4@1t1K6i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6R3#2i4@1t1$3i4@1f1#2i4@1q4q4i4K6W2q4i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1$3i4K6S2m8i4K6W2n7i4@1f1%4i4@1p5H3i4K6V1$3i4@1f1#2i4@1u0o6i4K6V1#2i4@1f1%4i4K6S2q4i4K6R3&6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1@1i4@1u0p5i4K6W2o6i4@1f1#2i4K6V1K6i4K6R3I4i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6R3@1i4K6W2r3i4@1f1^5i4@1t1H3i4@1p5J5 Anskya大佬对我的帮助，希望版主看到可以加个精。 2017-9-12 16:06 0
zjjhszs 雪币： 6 活跃值： (1544) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 309 粉丝 0 关注私信	zjjhszs 4 楼能不能也在国内下载站放点源码，好像XP不能下载github 的东西，当然只是建议，谢谢开源 2017-9-12 18:07 0
BlackTrace 雪币： 1144 活跃值： (288) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 5 楼谢谢楼主得分享，然后我在想，能不能做成exe2shellcode呢 2017-9-12 21:31 0
冰雄雪币： 1486 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 54 关注私信	冰雄 6 楼非常感谢分享好东西 2017-9-13 10:08 0
lovehuai 雪币： 19 活跃值： (804) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	lovehuai 7 楼我还是喜欢用 Subroutine Displacement Engine SDE魔改之后还是挺好用的多线程啥的都没问题 2017-9-13 13:15 0
wazg 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 27 粉丝 0 关注私信	wazg 8 楼谢谢分享。 2017-9-13 13:19 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 9 楼 zjjhszs 能不能也在国内下载站放点源码，好像XP不能下载github 的东西，当然只是建议，谢谢开源主要是国内没账号。。懒得申请了 2017-9-13 14:17 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 10 楼 BlackTrace 谢谢楼主得分享，然后我在想，能不能做成exe2shellcode呢这个可以做，但是只是做成一个pe加载器，并不能叫shellcode，exe生成shellcode需要自己编码然后在编译器里进行设置,之前研究过如何使用vc直接生成shellcode 2017-9-13 14:18 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 11 楼 lovehuai 我还是喜欢用  Subroutine  Displacement  EngineSDE魔改之后还是挺好用的多线程啥的都没问题 SDE确实不错，当时我看见的时候确实让我惊艳，但是局限还是蛮大的,不能使用类什么的，而且delphi和bc生成的代码优化没有vc那么给力。所以后来我研究了如何使用vc生成shellcode，那个代码优化的真是棒所以才有了这个东西，另外还有个vc的shellcode框架 2017-9-13 14:20 0
BlackTrace 雪币： 1144 活跃值： (288) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 12 楼不是特别明白，一直想是实现一下这个工具，https://bbs.pediy.com/thread-141055.htm 2017-9-27 15:18 0
十八子雪币： 218 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	十八子 13 楼很好的工具，谢谢分享 2017-10-1 07:24 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 14 楼 BlackTrace 不是特别明白，一直想是实现一下这个工具，https://bbs.pediy.com/thread-141055.htm 不是一个东西啊。那个主要是做编码和测试ShellCode时候用的吧 2017-10-24 19:09 0
BlackTrace 雪币： 1144 活跃值： (288) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 15 楼小夜的夜不是一个东西啊。那个主要是做编码和测试ShellCode时候用的吧你去试试，就知道了，很强那工具，exe转shellcode， 2017-10-26 08:47 0
小夜的夜雪币： 199 活跃值： (879) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小夜的夜 16 楼 BlackTrace 你去试试，就知道了，很强那工具，exe转shellcode，应该是自己写了个pe加载器，看过好多这种东西，之前anskya也写过 2017-11-17 18:54 0
BlackTrace 雪币： 1144 活跃值： (288) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 17 楼小夜的夜应该是自己写了个pe加载器，看过好多这种东西，之前anskya也写过有没有什么开源的，学习一下 2017-11-18 08:51 0
靴子雪币： 22 活跃值： (473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 526 粉丝 1 关注私信	靴子 18 楼 mark 2017-11-18 09:31 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 19 楼如果是VS插件就好啦 2018-3-27 16:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复