2. 程式人生 > 其它 >Windows下檔案對映共享記憶體執行ShellCode測試

Windows下檔案對映共享記憶體執行ShellCode測試

阿新 發佈:2022-03-20

記錄學習Windows下檔案對映來共享記憶體

目的:探究共享記憶體區域是否可執行shellcode(讓程式在共享記憶體以後彈出一個資訊框)

實驗過程:

1.獲取MessageBox和ExitProcess的地址。

避免程式彈出資訊框後崩潰或者中斷。

程式碼:

#include<iostream>
#include<windows.h>
using namespace std;
int main()
{
	int num1 = (int)&MessageBox;
	int num2 = (int)&ExitProcess;
	printf("MessageBox addr is %xh\n",num1);
	printf("ExitProcess addr is %xh\n",num2);
}

結果:

MessageBox addr is 76b90f40h
ExitProcess addr is 76f14e10h

不同的電腦,地址可能不同。

2.構造ShellCode

利用masm32編譯連結生成機器碼。

程式碼如下:需要根據上一步執行結果進行修改。

	.386
	.model flat,stdcall
	option casemap:none

	.code
start:
	push 0
	push 0
	push 0
	push 0
	mov eax,76B90F40H
	call eax
	push 0
	mov eax,76F14E10H
	call eax
end start

使用OD或者x32dbg除錯看看機器碼。

00A31000 | 6A 00              | push 0                                                       |
00A31002 | 6A 00              | push 0                                                       |
00A31004 | 6A 00              | push 0                                                       |
00A31006 | 6A 00              | push 0                                                       |
00A31008 | B8 400FB976        | mov eax,76B90F40                                             |
00A3100D | FFD0               | call eax                                                     |
00A3100F | 6A 00              | push 0                                                       |
00A31011 | B8 104EF176        | mov eax,<kernel32.ExitProcess>                               |
00A31016 | FFD0               | call eax                                                     |

所以。

unsigned char shellcode[] = {0x6a,0x0,0x6a,0x0,0x6a,0x0,0x6a,0x0,0xb8,0x40,0x0f,0xb9,0x76,0xff,0xd0,0x6a,0x0,0xb8,0x10,0x4e,0xf1,0x76,0xff,0xd0 };
//跟著複製就好了,一共24位元組,因為是絕對地址,用call比jmp方便一些

3.一個程式創造檔案對映。

程式碼:

#include<iostream>
#include<windows.h>
using namespace std;
unsigned char shellcode[] = {0x6a,0x0,0x6a,0x0,0x6a,0x0,0x6a,0x0,0xb8,0x40,0x0f,0xb9,0x76,0xff,0xd0,0x6a,0x0,0xb8,0x10,0x4e,0xf1,0x76,0xff,0xd0 };

int main()
{
	HANDLE file = CreateFile("1.txt",GENERIC_READ|GENERIC_WRITE|GENERIC_EXECUTE,FILE_SHARE_READ,NULL,OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL,0);
	HANDLE fileMap = CreateFileMapping(file,NULL,PAGE_EXECUTE_READWRITE,0,0,"myTest");
	cout<<fileMap<<endl;
	LPVOID address = MapViewOfFile(fileMap,FILE_MAP_ALL_ACCESS|FILE_MAP_EXECUTE,0,0,0);
	
	memcpy(address,shellcode,sizeof(shellcode));
	cout<<address<<endl;
	for(int i=0;i<sizeof(shellcode);i++)
	{
		printf("%x ",(*(unsigned char*)(address + i)));
	}
	while(1);
}

需要注意的是,1.txt一定要是存在的檔案,最好大小超過24位元組,我也沒試小一點會怎麼樣。

因為要可執行,所以必須要是已經存在的檔案。這裡面各種配置屬性很多,主要還是參考MSDN

4.另一個執行ShellCode的程式

#include<iostream>
#include<windows.h>
using namespace std;

int main()
{
	MessageBox(0, "text", "title", MB_OK);//比如讓程式載入user32.dll,後面才能有彈窗。
    //當然也可以構造LoadLibrary("user32.dll")的shellCode,但是麻煩了,這裡方便一點。
	HANDLE hMap = OpenFileMapping(FILE_MAP_ALL_ACCESS|FILE_MAP_EXECUTE, FALSE, "myTest");
	cout << hMap << endl;
	LPVOID address = MapViewOfFile(hMap, FILE_MAP_ALL_ACCESS| FILE_MAP_EXECUTE, 0, 0, 0);
	cout << address << endl;
	__asm {
		mov eax,address
		call eax
	}

	while (1);
}

執行結果,就是,彈出一個程式碼的資訊框,再執行masm32裡面的彙編程式碼。

需要注意的就是:

FILE_MAP_ALL_ACCESS|FILE_MAP_EXECUTE ,後面這個幾個 MapViewOfFile 和 OpenFileMapping 都要用一樣的才行。

相關推薦

Windows檔案對映共享記憶體執行ShellCode測試

記錄學習Windows檔案對映共享記憶體 目的:探究共享記憶體區域是否可執行shellcode(讓程式在共享記憶體以後彈出一個資訊框)

Windows上的檔案對映記憶體共享

一、概念 檔案對映:將磁碟上的檔案對映入記憶體,所謂對映就是先在記憶體中分配一塊記憶體預備使用,在使用的時候再將檔案載入入記憶體

.NET 記憶體對映檔案共享記憶體

建立共享檔案: 建立一個500位元組的共享記憶體對映檔案,在0處寫int 12345 static void Main(string[] args)

WIN32硬碟檔案對映記憶體

#include <stdio.h>#include <windows.h>int main(){ //建立開啟檔案 HANDLE cFile = CreateFile(\"D:\\\\filterBufFile.txt\",GENERIC_READ | GENERIC_WRITE,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORM

linux去掉windows檔案中的\r dos2unix

Unix體系裡,每行結尾只有“<換行>”,即“\\n”;Windows體系裡面,每行結尾是“<換行><回 車>”,即“\\n\\r”。一個直接結果是,Unix體系檔案Windows裡開啟的話,所有文字會變成一行;而

【轉】WindowsWebDAV對映網路驅動器

WindowsWebDAV對映網路驅動器 轉載:https://skylens.github.io/2017/12/14/win10_webdav.html 前言

03 | linux程序通訊(共享記憶體)

接下來我們介紹一種簡單而高效的程序間通訊的方式! 共享記憶體 注意了是通訊也就是資料交換,如果要想避免同時讀寫發生的同步問題就得需要其他機制!

教你如何在Windows用allure+jenkins生成好看的測試報告

本文內容介紹:用Jenkins+allure輸出好看的測試報告,替代輸入傳統命令列的方式。

Windows核心程式設計】如何知道程式執行中當前操作的記憶體地址範圍,自己實現一個檔案對映

大部分人窮極一生都止步於自己的“陷阱”裡,所以古人才有了破而後立的感悟!

WindowsJava呼叫可執行檔案程式碼例項

這篇文章主要介紹了WindowsJava呼叫可執行檔案程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考

Xen-Server建立WindowsISO庫(Windows檔案共享CIFS)

Xen-Server建立WindowsISO庫(Windows檔案共享CIFS) 選將伺服器上目錄共享:路徑\\\\192.168.25.159\\f\\system

Windows製作啟動Bat檔案(需cmd執行那種)

技術標籤:windowscmd改bat啟動 1.根據配置檔案啟動redis, 原本操作,需要進入redis啟動cmd , 輸入redis-server.exe redis.windows.conf啟動

WindowsMySQL5.6查詢my.ini配置檔案的方法

記錄一筆,防止以後忘了可以過來看看。 問題描述: 今天做個小實驗需要修改MySQL的配置檔案,我電腦上安裝的是MySQL5.6,由於安裝時間太久忘了安裝在哪個目錄了,所以首先查了一下安裝在本機上的MySQL的目錄位置。

Windows批量搜尋並複製/剪檔案的批處理程式例項

搜尋包含關鍵字的檔名是最常用的功能之一,比如按人名搜尋mp3、按內容搜尋圖紙等等,當需要搜尋成百上千個關鍵詞時,會消耗大量的人力和時間,這時就需要批量搜尋功能。本文介紹一個我自己編寫的、用於批量搜尋檔案

Linuxwindows傳輸檔案【sz 檔案】沒有彈框提示下載到什麼位置

Linux環境向windows環境傳輸檔案 security crt工具,同同一個軟體,連線不同伺服器,有的伺服器傳送檔案沒有彈框選擇要下載的檔案路徑,可以在【Options】-【Session Options】-【X/Y/Zmodem】檢視下載路徑

解決subprocess.Popen在windows執行命令報的KeyError: &#39;PATH&#39;問題

最近接到一個使用python寫一個解析yaml檔案,並根據內容配置指定對應的shell來執行(比如bat、powershell、bash、csh、zsh等)命令的功能,於是考慮使用subprocess.Popen模組來實現執行命令相關的功能,subprocess.P

GoLand——windows如何編譯Linux二進位制檔案

前言 部署了夜鶯的監控系統,需要部署郵件傳送和企業微信機器人 步驟 開啟終端(一定要cmd終端才可以)

tensorflow api proto檔案windows編譯問題

1、配置環境首先介紹一下我的環境,Windows 7(64位)旗艦版,anaconda 3(python 3.6)

安裝linux檔案搜尋工具ANGRYsearch,與windowsEverything類似

感覺ANGRYsearch沒有Fsearch好用,但是也可以備用. 程式碼倉庫: https://github.com/DoTheEvo/ANGRYsearch

windows操作檔案換行符的問題

回車換行符的歷史背景: 早期的計算機輸出裝置不是顯示器,而是電傳打字機,結構與普通的打字機差不多。有一個列印頭在紙上打字,同時有一個電動機控制紙張的進出。當列印頭到達行尾的時候,需要兩個動作才能夠到達