收藏本站 |破解交流群:377304520 |本站免责声明 |
开启辅助访问 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
1401软件安全»论坛 『吾爱技术』 〖视频转载〗 解析coff文件之提取shellcode代码
1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
返回列表 发新帖
查看: 5318|回复: 0

解析coff文件之提取shellcode代码

[复制链接]
admin_user
  • TA的每日心情
    无聊
    2024-8-21 12:19

    • 签到天数: 342 天

    [LV.8]以坛为家I

    343

    主题

    456

    回帖

    2104

    积分

    武林新贵

    UID
    7
    元宝
    250
    威望
    817
    贡献
    64
    信誉值
    0
    精华
    10
    在线时间
    189 小时
    注册时间
    2014-1-16
    最后登录
    2024-8-21
    违规
    0
    积分
    2104

    优秀版主热心会员金点子奖突出贡献最佳新人活跃会员宣传达人吾爱富翁论坛元老管理团队已有小成灌水之王
    发表于 2015-3-11 14:25:37 | 显示全部楼层 |阅读模式
    Ȧ
    呵.....就叫SClinker吧-.-Shell code linker...
    主要是提取代码段(.text)的数据,这个还算不上是真正的linker.
    其他说明:
    第一请不要再shellcode中全局变量.
    第二请不要调用API(你懂的-.-)
    shellcode无聊代码:
    1.      .386
    2.         .model flat,stdcall
    3.         option casemap:none
    4. include windows.inc
    5.     .code
    6. start:
    7. ;瞎编乱写仅仅用于举例
    8. mov eax,410f2h ;补丁地址
    9. mov byte ptr[eax],90h ;nop指令
    10. mov ebx,[eax+4]
    11. .if ebx==0E8h
    12. mov byte ptr[ebx],90h
    13. .endif
    14. end start
    复制代码



    命令行:
    SCLinker obj文件 目标文件
    例如:SCLinker myshellcode.obj shellcode.bin
    把这个加在MakeFile里面就很方便了 呵呵


    2. <p> #include <stdio.h>
    3. #include <stdlib.h>
    4. #include <string.h>
    5. #pragma pack(push)
    6. #pragma pack(1)
    7. typedef struct{
    8.     unsigned short usMagic;
    9.     unsigned short usNumSec;
    10.     unsigned long ulTime;
    11.     unsigned long ulSymolOffset;
    12.     unsigned long ulNumSymbol;
    13.     unsigned short usOptHdrSZ;
    14.     unsigned short usFlags;
    15. }COFF_FILE_HEADER;
    16. typedef struct {
    17.     unsigned short usMagic;
    18.     unsigned short usVersion;
    19.     unsigned long ulTextSize;
    20.     unsigned long ulInitDataSZ;
    21.     unsigned long ulUnintiDataSZ;
    22.     unsigned long uEntry;
    23.     unsigned long ulTextBase;
    24.     unsigned long ulDataBase;
    25. }OPTHDR;
    26. typedef struct {
    27.     char cName[8];
    28.     unsigned long ulVSize;
    29.     unsigned long ulVAddr;
    30.     unsigned long ulSize;
    31.     unsigned long ulSecOffset;
    32.     unsigned long ulRelOffset;
    33.     unsigned long ulLNOffset;
    34.     unsigned short ulNumRel;
    35.     unsigned short ulNumLN;
    36.     unsigned long ulFlags;
    37. }SECHDR;</p><p>typedef struct {
    38.     unsigned long ulAddr;/* virtual address of reference */
    39.     unsigned long uSymbol;
    40.     unsigned short usType;
    41. } RELOC;</p><p>typedef struct {
    42.     unsigned long ulAddrORSymbol;
    43.     unsigned short usLineNq;</p><p>} LINENO;</p><p>typedef struct {
    44.     union {
    45.         char cName[8];
    46.         struct {
    47.             unsigned long ulZero;
    48.             unsigned long ulOffset;
    49.         }e;
    50.     }e;
    51.     unsigned long ulValue;
    52.     short iSection;
    53.     unsigned short usType;
    54.     unsigned char usClass;
    55.     unsigned char usNumAux;
    56. }SYMENT;
    57. #pragma pack(pop)</p><p>int main(int argv,char **argc)
    58. {
    59.     FILE *fp;
    60.     COFF_FILE_HEADER head;
    61.     OPTHDR option;
    62.     SECHDR sec;
    63.     if (argv<3)
    64.     {
    65.         printf("参数错误[SCLinker obj文件 目标文件]\n");
    66.         return -1;
    67.     }
    68.     fp=fopen(argc[1],"rb+");
    69.     if(!fp)
    70.     {
    71.         printf("文件不能打开\n");
    72.         return -1;
    73.     }
    74.     // 读入文件头
    75.     fread(&head,sizeof(head),1,fp);\
    76.     if(head.usMagic!=0x014c)
    77.     {
    78.         printf("不是有效的coff文件\n");
    79.         goto exit_;
    80.     }
    81.     if (head.usOptHdrSZ!=0)
    82.     {
    83.         //文件指针正好指向 Optional Header
    84.         //不用fseek 因为有可能会用到这个结构
    85.         fread(&option,sizeof(OPTHDR),1,fp);
    86.     }
    87.     for (unsigned i=0;i<head.usnumsec;i++)
    88.     {
    89.         fread(&sec,sizeof(SECHDR),1,fp);
    90.         if(!strcmp(sec.cName,".text"))
    91.         {
    92.             char *buff;
    93.             FILE *s;
    94.             fseek(fp,sec.ulSecOffset,SEEK_SET);
    95.             buff = new char[sec.ulSize];
    96.             fread(buff,sec.ulSize,1,fp);
    97.             s=fopen(argc[2],"wb+");
    98.             fwrite(buff,sec.ulSize,1,s);
    99.             fclose(s);
    100.             break;
    101.         }
    102.     }
    103. exit_:
    104.     fclose(fp);
    105.     return 0;
    106. }</p>
    复制代码
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-12-4 16:08 , Processed in 0.245590 second(s), 26 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表