任意节写入shellcode

最新推荐文章于 2026-06-23 23:17:35 发布
原创 最新推荐文章于 2026-06-23 23:17:35 发布 · 170 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#c语言 #操作系统
本文介绍了一段用于将ShellCode注入到PE文件特定节中的代码,包括读取文件、处理头信息、判断空间大小、修改权限、调整入口点和写入ShellCode,最终保存文件并释放资源。 
BOOL ShellCodeToAnySections(DWORD numberOfSecitons,PVOID fileName) {
	//&MessageBox = 750F0D80
	//读取到imagebuffer 并且套入Headers
	BYTE shellcode[] = { 0x6a,0x00,0x6a,0x00,0x6a,0x00,0x6a,0x00,0xe8,0xD9,0x42,0xcd,0x74,0xe9,0x12,0xc9,0xff,0xff };
	PVOID pFileBuffer =  FileToFileBuffer(fileName);
	PVOID pImageBuffer = FileBufferToImageBuffer(pFileBuffer);
	PIMAGE_DOS_HEADER pDosHeader = pImageBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (DWORD)pDosHeader + pDosHeader->e_lfanew;
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE) {
		printf("File is not PE\n");
		free(pFileBuffer);
		return FALSE;
	}
	PIMAGE_FILE_HEADER pFileHeader = &pNTHeader->FileHeader;
	PIMAGE_OPTIONAL_HEADER pOptHeader = (DWORD)pFileHeader + sizeof(IMAGE_FILE_HEADER);
	PIMAGE_SECTION_HEADER pSecHeader = (DWORD)pOptHeader + pFileHeader->SizeOfOptionalHeader;
	//判断大小是否足够
	if (numberOfSecitons >= pFileHeader->NumberOfSections) {
		printf("over max number of sections\n");
		return FALSE;
	}
	pSecHeader += numberOfSecitons;
	if ((int)(pSecHeader->SizeOfRawData - pSecHeader->Misc.PhysicalAddress) < (int)sizeof(shellcode)) {
		printf("section size is not enough\n");
		return FALSE;
	}
	//更改权限为可执行无脑改
	pSecHeader->Characteristics |= IMAGE_SCN_MEM_EXECUTE;
	//先定位需要在内存种再哪个位置写入计算E8 E9后面的地址然后补全shellcode
	//E8后面应该是MessageBox - (ImageBase + VA + VS + 8 + 5)| E9 EOP - (ImageBase + VA + VS + E + 5)
	//没有程序给我测试文件对齐与内存对齐不同的软件,自己写了一个结果vs是随机基址
	PVOID pWritePosition = (DWORD)pImageBuffer + pSecHeader->VirtualAddress + pSecHeader->Misc.VirtualSize;
	PVOID e8Addr = (DWORD)MessageBoxA - (pOptHeader->ImageBase + pSecHeader->VirtualAddress + pSecHeader->Misc.PhysicalAddress + 8 + 5);
	PVOID e9Addr = pOptHeader->AddressOfEntryPoint - (pSecHeader->VirtualAddress + pSecHeader->Misc.PhysicalAddress + 8 + 5 + 5);
	*(PDWORD)(shellcode + 9) = e8Addr;
	*(PDWORD)(shellcode + 9 + 5) = e9Addr;
	//改变OEP
	pOptHeader->AddressOfEntryPoint = pSecHeader->VirtualAddress + pSecHeader->Misc.VirtualSize;
	//写入shellcode 
	memcpy(pWritePosition, shellcode, sizeof(shellcode));
	//存盘
	pImageBuffer = ImageBufferToFileBuffer("C:\\Users\\12459\\Downloads\\111.exe", pImageBuffer);
	if (!pImageBuffer) {
		printf("fwrite failed\n");
		return FALSE;
	}
	free(pImageBuffer);
	return TRUE;
}
123qweqew
关注
免杀技术(高级中的基础手法)之PE扩大注入ShellCode
热门推荐
盾悟
10-08 2万+
本文详细解析了PE文件免杀技术中的扩大注入Shellcode方法。该技术通过修改PE结构,在扩展中注入加密Shellcode,结合花指令混淆和反调试机制,提升隐蔽性。核心步骤包括:解析PE头结构、扩展/添加新、注入加密Shellcode、设置入口点劫持及反调试功能。文章提供了完整的C语言实现代码示例,并指出该技术对传统杀软的绕过率可达50-80%,但对EDR效果有限。这种中等偏上的技术适合入门学习,但需注意合法使用。
加密壳(二)将shellcode写入PE
2301_78838647的博客
04-19 871
DWORD ReadPEFileSize(const char* lpszFile) //获取文件的硬盘内存数据大小if (!pFile)printf("无法打开EXE文件");return 0;if (!printf("分配空间失败");return 0;if (!i)printf("读取数据失败!");return 0;//(char*)pFileBuffer只有此处转换为了char*类型,之后加减是为char的大小为一个单位进行加减。
ret2shellcode
qq_45691294的博客
12-18 5517
shellcode的含义: 在栈溢出的攻击技术中通常是要控制函数的返回地址到自己想要的地方执行自己想要执行的代码。ret2shellcode代表返回到shellcode中即控制函数的返回地址到预先设定好的shellcode区域中去执行shellcode代码,这是非常危险的。 这里学习一下shellcode的利用方式,用ret2shellcode作为例题 先用checksec查看一下保护,可以看到,没有开启任何保护机制,且是一个32位的程序 使用IDA分析程序,只发现了主函数,并没有发现后门函数 get
增加表存放shellcode
小驹的专栏
12-01 1万+
shellcode放在PE文件新增的表中 // InsertShellCodeToPE.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #define FILENAME "hello.exe" //自定义的shellcode char shellcod
C语言线程属性(pthread_attr_t)
万法若空
06-20 375
摘要: pthread_attr_t 是 POSIX 线程库中用于配置线程属性的不透明数据类型,通过专用函数进行初始化和设置,确保线程行为的可移植性和可控性。主要属性包括:分离状态(控制资源回收方式)、栈大小(调整线程内存占用)、栈地址(指定栈内存位置)及调度策略(实时系统优先级设置)。使用时需遵循初始化→设置→创建线程→销毁的流程,典型应用如创建分离线程(PTHREAD_CREATE_DETACHED)以自动回收资源。默认属性通常足够,仅在需要精细控制(如实时调度或栈管理)时使用属性对象。
Claude Code 从安装到调用的保姆级指南(MacOS)
m0_53581755的博客
06-18 118
本文详细介绍了在macOS上安装配置Claude Code的完整流程。主要内容包括:1)安装Node.js(推荐18+版本);2)通过npm安装Claude Code;3)使用88api中转服务配置API连接(含获取API Key和两种配置方式);4)VSCode插件的额外配置;5)常见问题排查方法(如连接失败的处理)。教程提供了从环境准备到实际使用的完整解决方案,特别针对国内用户无法直连的问题给出了中转服务配置方案,并附有详细的命令行操作指导和注意事项,帮助用户快速上手Claude Code。
Linux下 线程概念与控制(二)线程控制
Fcy648的博客
06-19 199
本文介绍了有关线程控制的各个接口函数 并对里面的参数进行了详细的解析
Linux系统编程:(十四)所见非所得:深入理解进程虚拟地址空间的“骗局”与智慧
2501_90703620的博客
06-19 346
在学习C语言过程中,有提到过程序地址空间,如下图所示:可是我们对他并不理解!在 Linux 等现代操作系统中,进程的内存布局呈现出明显的“两极分化”。用户栈(Stack)随着函数调用不断向低地址延伸,而动态内存堆(Heap)则随着系统调用向高地址扩张。为了防止这两个区域发生内存越界冲突,内核在两者之间保留了庞大的虚拟地址空洞,这种机制巧妙地实现了内存的动态伸缩与隔离保护。对于代码中直接写出的字符串字面量(如"Hello"),编译器并不会将其编译成机器指令,而是将其放置在独立的中。
在 VS2022 中编译 Live555 并集成到现有项目
weixin_51775138的博客
06-17 355
本文详细记录了在Windows环境下将Live555流媒体库编译为静态库并集成到现有CMake/VS工程中的完整过程。主要步骤包括:1. 源码准备与目录结构组织;2. 创建静态库项目并配置编译环境(字符集、运行库等);3. 关键配置如附加包含目录、预处理器定义(NO_OPENSSL、NO_STD_LIB等);4. 解决典型编译错误(ifaddrs.h缺失、std::atomic_flag兼容性问题等);5. 设置生成后事件实现自动化部署;6. 在调用模块中正确链接静态库并保持宏定义一致性。
最高赢双倍京东卡!AtomCode「星推官计划」上线,免费用AI还能赚奖金!
白天写代码,晚上追AI大模型,偶尔搞点八卦 开源动态|技术干货|实习机会|生态活动 我负责分享,你负责变强
06-18 49
想要成功“安利”给朋友,你得先知道它有多好用。AtomCode【推荐】CodingPlan (Lite) · 零配置即开即用不需要你自己买 API Key!内置云端免费模型额度,支持 AtomGit OAuth 一键登录 / 微信扫码,打开终端或浏览器直接就能跑。开源版 · 极客与本地优先自托管模式,数据和成本全在你自己手里,MIT 开源协议。完美支持 Ollama 本地模型,以及接入 Claude、DeepSeek、GLM、Qwen 等任意 OpenAI 兼容 API。极速上手:4步解锁你的AI编程助手。
Linux 内核高速接口协议全方位深度解析
weixin_44932366的博客
06-23 129
高速接口驱动开发进阶手册本文聚焦 Linux 内核中主流高速接口的协议原理、信号机制、内核子系统架构、驱动开发流程及完整调用链分析。
Docker Desktop + Docker Compose CLI 保姆级安装教程(Windows 11/10)
blns_yxl的博客
06-17 344
在 Windows 系统上安装 Docker Desktop 是开发者绕不开的挑战——网络限制、WSL 迁移、UAC 权限等问题层出不穷。本文记录了我在全新 Windows 11 设备上成功安装 Docker 的完整流程,提供每一步骤的详细命令和操作截图,让你能够轻松复现整个安装过程。
AI不只是语音助手,HarmonyOS 7把人工智能融进了整个系统
2501_93108722的博客
06-22 175
AI融入系统不是HarmonyOS 7一步到位的,而是从HarmonyOS 5就开始的渐进过程。当AI不是一个独立功能而是整个系统的底座时,体验的提升是全方位的、持续进化的。AI+安全的核心逻辑是“以AI制AI”。诈骗分子在用AI行骗(AI生成话术、AI伪造语音),鸿蒙用AI反诈(AI识别话术模式、AI检测异常行为)。这是AI时代的攻防战。AI+性能是“因人而异”的——系统学习你的习惯,为你定制最优的资源分配策略。很多手机系统都有AI助手,但大多数是“加挂式”的——系统是系统,AI是AI,两者泾渭分明。
Linux 【06-head命令超详细教程】
qq_16313575的博客
06-22 223
head用于,默认打印文件前10行;也可接收管道输出,截取命令输出的头部数据,日常排查日志、读取配置、过滤输出高频使用。
操作系统操作系统发展历程(批处理/分时/实时)
bianyuan172的博客
06-22 288
文章摘要: 操作系统发展史是计算机从低效到高效、从独占到共享的演进过程。核心阶段包括:1)手工操作(效率极低);2)批处理系统(单道批处理减少人工干预,多道批处理实现CPU与I/O并行);3)分时系统(时间片轮转支持多用户交互);4)实时系统(硬/软实时保障严格响应)。现代操作系统多为分时与实时的混合体。关键区别:批处理重效率、分时重交互、实时重时限。记忆口诀:“批处理求效率,分时重交互,实时限时快”。考点聚焦各阶段特点对比及典型应用场景。 (字数:150)
目标文件/可执行文件查看-C/C++
hehao1999的博客
06-19 25
程序头:描述了ELF文件如何被操作系统映射到进程虚拟地址空间。生成的目标文件有全局符号可用,代码可直接使用这个段处理文件。
Docker第1天:安装+加速配置整理
最新发布
weixin_43839323的博客
06-23 369
Docker 底层依赖 Linux 内核 Namespace、Cgroups 实现容器隔离,Windows、macOS 系统本身不具备原生 Linux 运行环境,因此本地开发需要借助 Docker Desktop 内置虚拟化层间接运行容器;而 Ubuntu、Debian、CentOS 这类 Linux 发行版自带 Linux 内核,可直接安装原生 Docker Engine 服务用于线上服务器部署。
2026 年的 macOS 磁盘清理方法
JiaWen的博客
06-16 313
不少人删完文件但没清空废纸篓,空间实际上没回来。这几项占据了大多数 macOS 机器的隐藏空间。这些工具能快速定位几十 GB 的隐藏文件。对于“系统数据”异常大的情况非常有效。很多用户能直接释放 10~50GB。大型开发机器经常能清出几 GB。可删除大量缓存目录内容。前往 → 前往文件夹。可能释放几十 GB。
【鸿蒙】ArkUI 绘制体系:Canvas 与 XComponent 对比
Dengzm94
06-19 176
1.Canvas 是托管式 2D 绘制:ArkTS 侧调用 Web Canvas 兼容 API,框架负责 GPU 提交,开发简单但无法接入 Native Surface。2.XComponent 是 Native Surface 挂载点:提供,后续渲染完全由 C++ 代码控制,适合高性能/三方 SDK 场景。3.:SURFACE 独占 Layer 性能最高但不能被 ArkUI 组件遮盖;TEXTURE 融入 ArkUI 合成流程,支持 UI 叠加。4.Canvas 数据驱动核心:用@State。
《HarmonyOS技术精讲-UI开发》第1篇:初识ArkTS与声明式UI
漫步云端
06-23 178
本文介绍了HarmonyOS开发中ArkTS声明式UI的核心概念与使用方法。主要内容包括: 声明式UI与传统命令式UI的区别:ArkTS通过描述界面而非逐步创建实现UI,具有状态自动刷新、代码结构简洁等优势。 核心开发范式: 使用@Entry标记页面入口 @Component定义可复用组件 build()方法描述UI结构和行为 实战示例:通过Hello World项目演示了基础页面搭建,包含文本和按钮组件。 常见问题解决方案: 装饰器顺序问题(@Entry必须在@Component前) 避免在build()
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值