首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[开源]快速转换dll到shellcode工具
发表于: 2019-3-18 18:36 18382

[开源]快速转换dll到shellcode工具

小夜的夜 活跃值
2019-3-18 18:36
18382
好久之前的代码了,当做新婚礼物送给大家把 o _o
上次开源了个ObjToShellCode,好像被华丽丽的无视了 QAQ

功能说明
1.支持x86与x64
2.支持压缩功能,支持aplib压缩以及windows自带的压缩函数两种模式
3.支持直接调用dllmain,dllmain最后的保留参数可以拿来传参数。支持返回导出表函数,调用完shellcode之后会返回导出表的函数。

具体代码见github吧,修改起来很方便
生成完的shellcode大概结构如下
=========================
ShellCode主体
=========================
ShellCode Param
     uint8_t 调用模式 [ 0 dllmain, 1 返回导出函数地址 ]
     uint32_t 解压代码偏移
     uint32_t 压缩前大小
     uint32_t 压缩后大小
     uint32_t dll数据偏移
     char dllmain参数或导出函数地址[最大长度100]
=========================
解压代码(不压缩就不会有它了)
=========================
dll数据
=========================


[课程]Android-CTF解题方法汇总!

最后于 2019-3-18 18:38 被小夜的夜编辑 ,原因:
收藏
免费 5
支持
分享
最新回复 (23)
Editor
雪    币: 21449
活跃值: (62273)
能力值: (RANK:125 )
在线值:
发帖
回帖
粉丝
私信
2
感谢分享!
2019-3-18 18:40
0
冰雪冬樱
雪    币: 164
活跃值: (99)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
哇哦 新婚礼物
2019-3-18 19:17
0
zhenwo
雪    币: 1555
活跃值: (3032)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
4
自己写的吗 老哥
2019-3-18 20:58
0
whyliuxing
雪    币: 37
活跃值: (276)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
赞一个,赶紧star一下
2019-3-18 22:48
0
黑洛
雪    币: 6124
活跃值: (4466)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
6
666
2019-3-19 00:28
0
小夜的夜
雪    币: 199
活跃值: (791)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
zhenwo 自己写的吗 老哥
是啊,不是自己写的不好意思放上去
2019-3-19 09:39
0
小夜的夜
雪    币: 199
活跃值: (791)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
冰雪冬樱 哇哦 新婚礼物
虽然是我送给别人
2019-3-19 09:39
0
KevinsBobo
雪    币: 23080
活跃值: (3432)
能力值: (RANK:648 )
在线值:
发帖
回帖
粉丝
私信
9
2019-3-19 10:16
0
malokch
雪    币: 43
活跃值: (388)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
10
还是喜欢用gcc干这活
2019-3-19 13:23
0
VCKFC
雪    币: 9941
活跃值: (2143)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
11
不错. 最喜欢VS干活
2019-3-19 14:02
0
小夜的夜
雪    币: 199
活跃值: (791)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
12
malokch 还是喜欢用gcc干这活
gcc确实方便,不过现在我魔改了下clang来干这个活,看了humeafo大佬的项目受到了启发,大佬没有开源,我就自己写了一个,github: https://github.com/humeafo/scc
2019-3-19 14:57
0
palkiver
雪    币: 204
活跃值: (889)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
私信
13
保持高度关注
2019-3-19 17:43
0
bkhumor
雪    币: 694
活跃值: (3490)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
私信
14
真棒
2019-3-19 18:12
0
如斯咩咩咩
雪    币: 4709
活跃值: (1554)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
15
感谢分享
2019-3-20 08:28
0
花弄影h
雪    币: 908
活跃值: (169)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
16
666
2019-3-20 08:43
0
sfzhi
雪    币: 28324
活跃值: (4681)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
感谢楼主,不过好像不支持XP了,是吧?
2019-3-20 09:55
0
CuteMiyu
雪    币: 360
活跃值: (257)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
發現我弄錯了, 就留空白吧
最后于 2019-3-20 14:05 被CuteMiyu编辑 ,原因:
2019-3-20 10:39
0
二暖的萌萌君
雪    币: 73
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
很强啊 老哥
2019-3-20 11:53
0
sinkay
雪    币: 6922
活跃值: (3657)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
666,感谢 支持!
2019-3-21 08:57
0
linghaien
雪    币: 4489
活跃值: (3009)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
这个原理是怎么转的,你的shellcode是一个内存加载,然后把别人的dll内存加载了吗?所以我dll加了压缩壳,你这个就加载失败了
2022-1-7 14:49
0
linghaien
雪    币: 4489
活跃值: (3009)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
peb取模块基址,这个是不是兼容性不太好,有些电脑会崩
2022-1-10 18:16
0
大佬求关照
雪    币: 6
活跃值: (546)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
这个源码我前几天就下载过,没看明白,然后就删除了
2022-1-11 21:34
0
小夜的夜
雪    币: 199
活跃值: (791)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
24
linghaien peb取模块基址,这个是不是兼容性不太好,有些电脑会崩
win2008可能有问题,简单改改就行
2022-3-1 11:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//