search

PeToShellcode

hashtag
简介

PeToShellcodearrow-up-right项目专注于将PE文件(exe,dll)转换成shellcode,然后指定的加载器来将shellcode注入指定进程,也就是说此类shellcode依赖于它指定的加载器

hashtag
使用方法

hashtag
1.生成shellcode

和正常编写C程序一样,此处演示弹框功能,注意此处代码中包含全局变量,通常情况下shellcode是无法使用全局变量的

int value = 4000;

int main()
{   
    wchar_t message[100];
    wsprintfW(message, L"The value is  %d\n", value);
    MessageBoxW(NULL, message, L"Hello", MB_OK);
}

编译成可执行程序后,使用pe2shc.exe生成shellcode

pe2shc.exe test.exe test.bin

hashtag
2.验证shellcode

runshc64.exe用于测试shellcode是否有效,若能正常执行功能则表示成功

image-20240304204757014

hashtag
3.注入进程

injector64.exe实现将shellcode注入指定进程

image-20240304205903518
上一页使用Stardust框架编写Shellcode下一页破解系列

最后更新于