shellcode结束篇章《安全工作室》

大家好,我是方丈,今天就给大家带来几个问题,至于shellcode如何实现加载器,可以去看B站的教程,我就不多说了,因为文字没办法表达。

我们看最后一张图,你看这是加壳了吗?如果加了,请告诉我这是什么壳?如果没加请告诉这是为什么?这就是给你们思考了!我写的主函数是

int  Enptrymain()
{
代码部分
这里需要一个返回值,不同于int main要求必须有一个返回值!可以写返回0,这你也就能理解为啥主函数写返回0。这个是C++主函数,不是int main因为我改了主函数的入口点。另外什么检查,警告你都得关掉,不然会报错!没有为什么!
}
第一,第二,第三张图,主要讲的也是shellcode
但是这里用到了PE文件结构。看不懂就去看看啥叫PE文件结构。
记住一点第一,shellcode实现,绝对不可以是全局变量,也不可以是static之类的,也不能是绝对的。如果可以你可以让他在另外一个exe中执行,这个需要用到winhex。

好了,今天教程到这里。下期我们看有关短信和邮箱,还有病毒分析了,进行实战了!这些基础,相信你已经掌握了!

谢谢各位的支持![吐舌][吐舌][吐舌][吐舌][吐舌]图片[1]-shellcode结束篇章《安全工作室》-葫芦芥子博客-云程工作室旗下官方网站,葫芦侠,芥子空间,云程DIY,丸子小程序,星宿UI,枫瑞博客网,云程工作室,云程APP,默然云后台系统,默然IAPP管理系统官网,默然官网,默然后台图片[2]-shellcode结束篇章《安全工作室》-葫芦芥子博客-云程工作室旗下官方网站,葫芦侠,芥子空间,云程DIY,丸子小程序,星宿UI,枫瑞博客网,云程工作室,云程APP,默然云后台系统,默然IAPP管理系统官网,默然官网,默然后台图片[3]-shellcode结束篇章《安全工作室》-葫芦芥子博客-云程工作室旗下官方网站,葫芦侠,芥子空间,云程DIY,丸子小程序,星宿UI,枫瑞博客网,云程工作室,云程APP,默然云后台系统,默然IAPP管理系统官网,默然官网,默然后台图片[4]-shellcode结束篇章《安全工作室》-葫芦芥子博客-云程工作室旗下官方网站,葫芦侠,芥子空间,云程DIY,丸子小程序,星宿UI,枫瑞博客网,云程工作室,云程APP,默然云后台系统,默然IAPP管理系统官网,默然官网,默然后台

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

图形验证码
取消
昵称表情代码图片

    暂无评论内容