自用的shellcode生成框架
- 自己写好功能函数,在
_main函数体里调用下 - 将函数名称放到
order.txt文件里面_main前面即可 - 编译下,确认生成了exe文件
- 执行
babysc -g shellcode导出文件, 将功能函数提取出来 - 通过
babysc -e shellcode导出文件,执行下观察是否符合预期
原理:将 main_entry main_end 两个函数地址之间的内存数据(opcode) dump出来(顺序在order.txt里面定义好了)作为shellcode
- 先完成功能函数
void* sc_exec()
{
NativeApi func; // 上下文,里面有需要用到的`全局`变量
init_api(&func); // 初始化下,一般在里面获取函数地址之类的
// 方式一:硬编码你的命令
char cmdline[] = { 109, 115, 112, 97, 105, 110, 116, 46, 101, 120, 101 , 0 }; // mspaint.exe
// 方式二:将要执行的命令放在shellcode后面(需要你自己加到“shellcode导出文件”尾部),这样的好处就是,shellcode生成一次
// 要执行的命令可以通过重新修改尾部数据达到动态修改功能的目的
// 当然,放哪里都行,能找到地址就好
// char* cmdline = (char*)main_end + (UINT32)get_rtoffset();
func.winexec(cmdline, SW_SHOW);
return 0;
}- 将
sc_exec放到order.txt里面
main_entry
get_rtoffset
get_kernel32
get_export_byhash
get_import_module
calc_hash
init_api
strlen_me
sc_exec
_main
main_end
- 在
_main里面调用下,然后编译执行
void* _main(){
sc_exec();
return 0;
}
- 批量提取kernel32, ntdll hash的工具有需要的话找找传上来
- 代码生成 Release 版用 MT , 务必!