最簡單的彈出cmd代碼 為了確保system函數存在，加入LoadLibrary("msvcrt.dll"); 下一步，就是匯編代碼了（如果對一下代碼，不太懂的建議搜索 ...

PeInject工具是一款可用於將指定ShellCode代碼注入到EXE可執行程序中，該工具原理是新建節區並將ShellCode插入到節內，最后將跳轉地址修改為ShellCode反彈地址實現上線。 主要作用: 將metasploit生成的ShellCode，插入到任意一個EXE程序中，程序 ...

異或加密ShellCode: 另一種ShellCode加密方式 ShellCode代碼執行盒 ShellCOde 進程注入 ...

今天在復習《加密與解密》時，在軟件保護這一章中有一個代碼與數據結合的案例，其原理是將代碼段中的代碼進行xor異或加密處理以后回寫到原始位置，當程序運行后將此處的內容動態的進行解密，解密后回寫替換回原始 ...

在前面的筆記中，我總結了Pe結構的一些結構含義，並手動編寫了幾段PE結構遍歷代碼，這里我直接把之前的C語言代碼進行了封裝，形成了一個命令行版的PE文件查看工具，該工具只有20kb，但卻可以遍歷出大部分PE結構數據，非常實用，分享出來是因為后續教程需要用到解析，請熟練使用其所支持的命令行參數，命令行 ...

前段時間推出過一款PETools命令行版本的PE文件解析器，由於命令行參數較多且每次輸出文件都要重新讀取一遍效率較低，故今天我終於抽出時間來繼續完善這個小工具，由於PETools工具與其他工具重名，故本次更名為PEView，且使用了交互式結構解析，讓解析結果更加清晰，在使用上更加的易用，同時默認 ...

簡單來說，shell code 的核心就是把代碼寫成 “與地址無關” 的風格，讓它不論是在什么環境下都可以被執行。 具體注意： 使用 API 時應該動態調用（GetProAddress） 不能使用全局變量，或者用 static 修飾的變量 在 shellcode 工程中要自定義 ...

道：shellcode是一段用於利用軟件漏洞而執行的代碼，shellcode為16進制的機器碼，因為經常讓攻擊 ...