Shellcode 编写

 

#include <stdio.h> #include <stdlib.h> char shellcode[] = "/x55" "/x8B/xEC" "/x53" "/xC6/x45/xFC/x63" "/xC6/x45/xFD/x6D" "/xC6/x45/xFE/x64" "/xC6/x45/xFF/x00" "/x6A/x05" "/x8D/x45/xFC" "/x50" "/xB8/x0D/x25/x86/x7C" // call WinExec "/xFF/xD0" "/x5C"; int main(int argc, char* argv[]) { int (*func)(); func = (int(*)())shellcode; (int)(*func)(); return 0; }

通过VC 6.0内陷汇编，然后F10进行DEBUG,程序执行时，按ALT+8进入反汇编，选择要生成SHELLCODE的部分，然后右击选择"CODE BYTE"，此时机器码已经显示。然后就是整理SHELLCODE喽。

上面的部分就是通用的SHELLCODE调用部分。将自己生成好的SHELLCODE粘贴到shellcode的后面即可。