07.08.2007, 00:58
|
|
Познавший АНТИЧАТ
Регистрация: 05.03.2007
Сообщений: 1,985
С нами:
10097606
Репутация:
3349
|
|
Отцы программинга подскажите как превратить shellcode (в виде binary файла) в .exe файл.
Всё очень просто - нужно самому заполнить структуру MZ_HEAD, PE_HEAD, TABLE_SECTION и сохранить всё в файл. Более проще будет - скомпилить на ASM маленькую прогу. которая не будет экспортировать несколько функций, а именно - GetProcAddress и LoadLibrary - это в зависимости от того, как юзает шел код библиотеки.
ПОтом просто настрой заменить её внутренности на шеллкод и подправить некоторые значения. Типа: Размер секции виртуальный и реальный. И кол-во озушки требуемой для проги.
Задачка проще некуда
Вот код проги на FASM которую можно юзать как шаблон
Код:
format PE GUI
include 'd:\coding\fasm\include\win32ax.inc'
entry _start
section '.idata' import data readable writeable
library kernel32,'KERNEL32.DLL'
include 'd:\coding\fasm\include\apia\kernel32.inc'
section '.code' code readable writable executable
_start:
ret
invoke LoadLibrary
invoke GetProcAddress
после компила - достаточно запихать шелкод по смешению 200h и подправить некоторые структуры
Последний раз редактировалось slesh; 07.08.2007 в 01:07..
|
|
|