最简单的弹出cmd代码 为了确保system函数存在，加入LoadLibrary("msvcrt.dll"); 下一步，就是汇编代码了（如果对一下代码，不太懂的建议搜索 ...

PeInject工具是一款可用于将指定ShellCode代码注入到EXE可执行程序中，该工具原理是新建节区并将ShellCode插入到节内，最后将跳转地址修改为ShellCode反弹地址实现上线。 主要作用: 将metasploit生成的ShellCode，插入到任意一个EXE程序中，程序 ...

异或加密ShellCode: 另一种ShellCode加密方式 ShellCode代码执行盒 ShellCOde 进程注入 ...

今天在复习《加密与解密》时，在软件保护这一章中有一个代码与数据结合的案例，其原理是将代码段中的代码进行xor异或加密处理以后回写到原始位置，当程序运行后将此处的内容动态的进行解密，解密后回写替换回原始 ...

在前面的笔记中，我总结了Pe结构的一些结构含义，并手动编写了几段PE结构遍历代码，这里我直接把之前的C语言代码进行了封装，形成了一个命令行版的PE文件查看工具，该工具只有20kb，但却可以遍历出大部分PE结构数据，非常实用，分享出来是因为后续教程需要用到解析，请熟练使用其所支持的命令行参数，命令行 ...

前段时间推出过一款PETools命令行版本的PE文件解析器，由于命令行参数较多且每次输出文件都要重新读取一遍效率较低，故今天我终于抽出时间来继续完善这个小工具，由于PETools工具与其他工具重名，故本次更名为PEView，且使用了交互式结构解析，让解析结果更加清晰，在使用上更加的易用，同时默认 ...

简单来说，shell code 的核心就是把代码写成 “与地址无关” 的风格，让它不论是在什么环境下都可以被执行。 具体注意： 使用 API 时应该动态调用（GetProAddress） 不能使用全局变量，或者用 static 修饰的变量 在 shellcode 工程中要自定义 ...

道：shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击 ...