首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]开源ShellCode生成引擎
发表于: 2017-7-28 18:02 9932

[原创]开源ShellCode生成引擎

小夜的夜 活跃值
2017-7-28 18:02
9932

潜水太久,没事也发个原创工具(ObjToShellCode),之前研究VS生成ShellCode的时候做的,采用C++,Delphi两种语言开发,代码太丑陋了 暂时先不放,等我整理下 放在Github,原理很简单解析COFF格式的Obj文件提取需要的信息,然后自己写一个Loader来修复即可。支持代码中使用全局变量,与多个Obj文件解析。做了一些简单的测试,UI使用ASPACK压缩,只为了压缩后体积比较喜欢,23333,剩下的大家自己测试吧,使用说明见附件里的Word。




[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 1
支持
分享
最新回复 (18)
syser
雪    币: 3255
活跃值: (4399)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
不错  希望能开源  ~
2017-7-28 21:35
0
小夜的夜
雪    币: 199
活跃值: (791)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
完成自己的承诺,现在放到Github上 地址为 https://github.com/killeven/ObjToShellCode,代码比较糟糕大家凑合看一下,曾经看到通过编译器生成的Obj文件加壳的文章才想到这个,其实就是个抛砖引玉的作品,感谢 Anskya大佬对我的帮助,希望版主看到可以加个精。
2017-9-12 16:06
0
zjjhszs
雪    币: 6
活跃值: (1509)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
能不能也在国内下载站放点源码,好像XP不能下载github  的东西,当然只是建议,谢谢开源
2017-9-12 18:07
0
BlackTrace
雪    币: 1305
活跃值: (213)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢楼主得分享,然后我在想,能不能做成exe2shellcode呢
2017-9-12 21:31
0
冰雄
雪    币: 1484
活跃值: (1135)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
非常感谢分享好东西
2017-9-13 10:08
0
lovehuai
雪    币: 19
活跃值: (739)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我还是喜欢用  Subroutine  Displacement  Engine
SDE魔改之后还是挺好用的
多线程啥的都没问题
2017-9-13 13:15
0
wazg
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢分享。
2017-9-13 13:19
0
小夜的夜
雪    币: 199
活跃值: (791)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
zjjhszs 能不能也在国内下载站放点源码,好像XP不能下载github 的东西,当然只是建议,谢谢开源
主要是国内没账号。。懒得申请了
2017-9-13 14:17
0
小夜的夜
雪    币: 199
活跃值: (791)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
10
BlackTrace 谢谢楼主得分享,然后我在想,能不能做成exe2shellcode呢
这个可以做,但是只是做成一个pe加载器,并不能叫shellcode,exe生成shellcode需要自己编码然后在编译器里进行设置,之前研究过如何使用vc直接生成shellcode
2017-9-13 14:18
0
小夜的夜
雪    币: 199
活跃值: (791)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
11
lovehuai 我还是喜欢用  Subroutine  Displacement  EngineSDE魔改之后还是挺好用的多线程啥的都没问题
SDE确实不错,当时我看见的时候确实让我惊艳,但是局限还是蛮大的,不能使用类什么的,而且delphi和bc生成的代码优化没有vc那么给力。所以后来我研究了如何使用vc生成shellcode,那个代码优化的真是棒所以才有了这个东西,另外还有个vc的shellcode框架
2017-9-13 14:20
0
BlackTrace
雪    币: 1305
活跃值: (213)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
私信
12
不是特别明白,一直想是实现一下这个工具,https://bbs.pediy.com/thread-141055.htm
2017-9-27 15:18
0
十八子
雪    币: 218
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
很好的工具,谢谢分享
2017-10-1 07:24
0
小夜的夜
雪    币: 199
活跃值: (791)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
14
BlackTrace 不是特别明白,一直想是实现一下这个工具,https://bbs.pediy.com/thread-141055.htm
不是一个东西啊。那个主要是做编码和测试ShellCode时候用的吧
2017-10-24 19:09
0
BlackTrace
雪    币: 1305
活跃值: (213)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
私信
15
小夜的夜 不是一个东西啊。那个主要是做编码和测试ShellCode时候用的吧
你去试试,就知道了,很强那工具,exe转shellcode,
2017-10-26 08:47
0
小夜的夜
雪    币: 199
活跃值: (791)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
16
BlackTrace 你去试试,就知道了,很强那工具,exe转shellcode,
应该是自己写了个pe加载器,看过好多这种东西,之前anskya也写过
2017-11-17 18:54
0
BlackTrace
雪    币: 1305
活跃值: (213)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
私信
17
小夜的夜 应该是自己写了个pe加载器,看过好多这种东西,之前anskya也写过
有没有什么开源的,学习一下
2017-11-18 08:51
0
靴子
雪    币: 22
活跃值: (423)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
mark
2017-11-18 09:31
0
sxpp
雪    币: 231
活跃值: (2631)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
19
如果是VS插件就好啦
2018-3-27 16:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//