开源 企业版 高校版 私有云 模力方舟 AI 队友
代码拉取完成,页面将自动刷新
捐赠
捐赠前请先登录
扫描微信二维码支付
取消
支付完成
支付提示
将跳转至支付宝完成支付
确定
取消
1 Star 0 Fork 28

exiahan/shellcode_driver

加入 Gitee
与超过 1400万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
已有帐号? 立即登录
文件
master
分支 (1)
master
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
master
分支 (1)
master
克隆/下载
克隆/下载
提示
下载代码请复制以下命令到终端执行
为确保你提交的代码身份被 Gitee 正确识别,请执行以下命令完成配置
初次使用 SSH 协议进行代码克隆、推送等操作时,需按下述提示完成 SSH 配置
1 生成 RSA 密钥
2 获取 RSA 公钥内容,并配置到 SSH公钥
在 Gitee 上使用 SVN,请访问 使用指南
使用 HTTPS 协议时,命令行会出现如下账号密码验证步骤。基于安全考虑,Gitee 建议 配置并使用私人令牌 替代登录密码进行克隆、推送等操作
Username for 'https://gitee.com': userName
Password for 'https://userName@gitee.com': # 私人令牌
master
分支 (1)
master
shellcode_driver
/
genShellCode
/
genShellCode.cpp
shellcode_driver
/
genShellCode
/
genShellCode.cpp
genShellCode.cpp 5.00 KB
一键复制 编辑 原始数据 按行查看 历史
老爷爷 提交于 2017年09月19日 20:33 +08:00 . #up add x32 support and example for no cmd script build
// genShellCode.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
//pe to shellcode to header file
#include <windows.h>
#include <bcrypt.h>
#include <stdio.h>
#pragma comment (lib, "crypt32.lib")
#pragma comment (lib, "bcrypt.lib")
typedef unsigned __int64 QWORD;
VOID Util_SHA256(_In_ PBYTE pb, _In_ DWORD cb, _Out_ __bcount(32) PBYTE pbHash)
{
BCRYPT_ALG_HANDLE hAlg = NULL;
BCRYPT_HASH_HANDLE hHash = NULL;
BCryptOpenAlgorithmProvider(&hAlg, BCRYPT_SHA256_ALGORITHM, NULL, 0);
BCryptCreateHash(hAlg, &hHash, NULL, 0, NULL, 0, 0);
BCryptHashData(hHash, pb, cb, 0);
BCryptFinishHash(hHash, pbHash, 32, 0);
BCryptDestroyHash(hHash);
BCryptCloseAlgorithmProvider(hAlg, 0);
}
_Success_(return) BOOL PEGetSectionRawData(_In_ HMODULE hModule, _In_ LPSTR szSection, _Out_ PDWORD pdwSectionBaseRel, _Out_ PDWORD pdwSectionSize)
{
PIMAGE_DOS_HEADER dosHeader = (PIMAGE_DOS_HEADER)hModule;
if (!dosHeader || dosHeader->e_magic != IMAGE_DOS_SIGNATURE) { return FALSE; }
PIMAGE_NT_HEADERS ntHeader = (PIMAGE_NT_HEADERS)((ULONG_PTR)hModule + dosHeader->e_lfanew);
if (!ntHeader ||
ntHeader->Signature != IMAGE_NT_SIGNATURE
/*||ntHeader->FileHeader.Machine != IMAGE_FILE_MACHINE_AMD64 ||
ntHeader->OptionalHeader.Magic != IMAGE_NT_OPTIONAL_HDR64_MAGIC*/) {
return FALSE;
}
WORD nSections = ntHeader->FileHeader.NumberOfSections;
for (int i = 0; i < nSections; i++) {
PIMAGE_SECTION_HEADER sectionHeader = (PIMAGE_SECTION_HEADER)((ULONG_PTR)hModule + dosHeader->e_lfanew + sizeof(IMAGE_NT_HEADERS) + i * sizeof(IMAGE_SECTION_HEADER));
if (strcmp((char*)sectionHeader->Name, szSection) == 0) {
*pdwSectionBaseRel = sectionHeader->PointerToRawData;
*pdwSectionSize = sectionHeader->Misc.VirtualSize;
return TRUE;
}
}
return FALSE;
}
BOOL ExistsDataDirectoryForbidden(_In_ HMODULE hModule)
{
PIMAGE_DOS_HEADER dosHeader = (PIMAGE_DOS_HEADER)hModule;
PIMAGE_NT_HEADERS ntHeader = (PIMAGE_NT_HEADERS)((ULONG_PTR)hModule + dosHeader->e_lfanew);
for (DWORD i = 0; i < IMAGE_NUMBEROF_DIRECTORY_ENTRIES; i++) {
if (i != IMAGE_DIRECTORY_ENTRY_EXCEPTION && i != IMAGE_DIRECTORY_ENTRY_DEBUG) {
if (ntHeader->OptionalHeader.DataDirectory[i].Size) {
return TRUE;
}
}
}
return FALSE;
}
_Success_(return) BOOL Util_LoadFile(_In_ LPSTR szFileName, _Out_ PBYTE* ppb, _Out_ DWORD* pcb)
{
BOOL result;
HANDLE hFile = CreateFileA(
szFileName,
GENERIC_READ,
FILE_SHARE_READ,
NULL,
OPEN_EXISTING,
FILE_ATTRIBUTE_NORMAL,
NULL);
if (!hFile) { return FALSE; }
*ppb = (PBYTE)LocalAlloc(LMEM_ZEROINIT, 0x400000);
result = ReadFile(hFile, *ppb, 0x400000, pcb, NULL);
CloseHandle(hFile);
return result;
}
_Success_(return) BOOL Util_WriteFile(_In_ LPSTR szFileName, _In_ PBYTE pb, _In_ DWORD cb, _In_ BOOL fOverwrite)
{
DWORD cbWritten;
BOOL result;
HANDLE hFile = CreateFileA(
szFileName,
GENERIC_WRITE,
FILE_SHARE_READ,
NULL,
fOverwrite ? CREATE_ALWAYS : CREATE_NEW,
FILE_ATTRIBUTE_NORMAL,
NULL);
if (!hFile) { return FALSE; }
result = WriteFile(hFile, pb, cb, &cbWritten, NULL);
CloseHandle(hFile);
return result;
}
void Util_OutHeaderFile(LPCSTR lpszFileName, PBYTE _buffer, DWORD _buffSize)
{
CHAR szHeaderName[MAX_PATH] = {};
auto pFileName = PathFindFileNameA(lpszFileName);
memcpy(szHeaderName, pFileName, strlen(pFileName));
memcpy(szHeaderName + strlen(pFileName) - 2, "0円0円", 2);
DeleteFileA(lpszFileName);
auto pfile = std::experimental::make_unique_resource(fopen(lpszFileName, "w+"), &fclose);
auto _file = pfile.get();
fprintf(_file, "#pragma once\n");
fprintf(_file, "unsigned char code_%s[]={\n\t", szHeaderName);
for (auto i = 0ul; i < _buffSize; i++)
{
if (i > 0)
fprintf(_file, ", ");
if (i != 0 && (i % 16) == 0)
fprintf(_file, "\n\t");
fprintf(_file, "0x%02x", _buffer[i]);
}
fprintf(_file, "\n};\n");
}
int main(_In_ unsigned int argc, _In_ char* argv[])
{
PBYTE pb, pbCode;
DWORD cb, cbCode, cbCodeRVA;
CHAR szFileBIN[MAX_PATH] = {};
CHAR szFileHeader[MAX_PATH] = {};
LPSTR szPE;
if (argc != 2)
{
printf("usage:shellcode_maker <pefile>\r\n");
return 1;
}
szPE = argv[1];
memset(szFileBIN, 0, MAX_PATH);
memcpy(szFileBIN, szPE, strlen(szPE));
memcpy(szFileBIN + strlen(szPE) - 3, "bin", 3);
memcpy(szFileHeader, szPE, strlen(szPE));
memcpy(szFileHeader + strlen(szPE) - 3, "h0円", 2);
if (!Util_LoadFile(szPE, &pb, &cb)) {
printf("failed! cannot open file: %s\n", szPE);
return 1;
}
if (!PEGetSectionRawData((HMODULE)pb, ".text", &cbCodeRVA, &cbCode)) {
printf("failed! cannot parse 64-bit PE information.\n");
return 1;
}
if (ExistsDataDirectoryForbidden((HMODULE)pb)) {
{
printf("failed! data directory which may invalidate the shell code exists.\n");
return 1;
}
printf("warning! data directory which may invalidate the shell code exists.\n");
}
pbCode = pb + cbCodeRVA;
Util_WriteFile(szFileBIN, pbCode, cbCode, TRUE);
//这里开始干活
Util_OutHeaderFile(szFileHeader, pbCode, cbCode);
printf("Succeeded! Loaded PE contents from file: '%s'\nWrote 0x%x (%i) bytes of shell code to files:\n'%s'\n", szPE, cbCode, cbCode, szFileBIN);
return 0;
}
Loading...
举报
举报成功
我们将于2个工作日内通过站内信反馈结果给你!
请认真填写举报原因,尽可能描述详细。
请选择举报类型
取消
发送
误判申诉

此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。

如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。

取消
提交

简介

无导入表的driver与shellcode化——因为SEH问题项目报废--2018年正式解封开源
取消

发行版

暂无发行版

贡献者

全部

近期动态

不能加载更多了
编辑仓库简介
简介内容
主页
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/exiahan/shellcode_driver.git
git@gitee.com:exiahan/shellcode_driver.git
exiahan
shellcode_driver
shellcode_driver
master
点此查找更多帮助

搜索帮助

评论
仓库举报
回到顶部
登录提示
该操作需登录 Gitee 帐号,请先登录后再操作。
立即登录
没有帐号,去注册

AltStyle によって変換されたページ (->オリジナル) /