c和汇编混合编程----shellcode----弹出计算器
程序员文章站
2022-05-03 15:50:59
...
先用c和汇编混合编程成功弹出计算器(在VC++里运行)
#include "stdio.h"
#include "windows.h"
int main(int argc, char* argv[])
{
printf("begin\n");
HINSTANCE libHandle;
char *dll="kernel32.dll";
libHandle=LoadLibrary(dll);
{
sub esp,0x454
xor ebx,ebx
push ebx
mov eax,0x6578652e
push eax
mov eax,0x636c6163
push eax
mov eax,esp
push 5
push eax
call dword ptr [WinExec]
mov esp,0x450
}
return 0;
}
设置断点,反汇编
将程序的反汇编复制到一个文本编辑器里,将上面汇编的机器码找出来
在机器码前面加上\x,放到一个字符数据里
char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50\xFF\x15\x14\xA2\x42\x00\xBC\x50\x04\x00\x00";
只要取汇编的机器码就行,c的不用管
将上面的程序改成
#include "stdio.h"
#include "windows.h"
char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50\xFF\x15\x14\xA2\x42\x00\xBC\x50\x04\x00\x00";
int main(int argc, char* argv[])
{
printf("begin\n");
HINSTANCE libHandle;
char *dll="kernel32.dll";
libHandle=LoadLibrary(dll);
__asm
{
lea eax,shellcode
call eax
}
return 0;
}
在运行,也能弹出计算器
上一篇: spring注入错误
下一篇: Java中的反射机制实例详解