shellcode 动态加载DLL+api GetProcAddress调用 - 精易论坛

子程序名	返回值类型	公开	备注
_启动子程序	整数型

shellcode_使用例子 (“c:\1.dll”) ' 这个就是个信息框，自己写个带两个参数的就可以直接调用
返回 (0)

子程序名	返回值类型	公开	备注
shellcode_初始化内存指针地址	整数型		失败返回：0，成功时返回内存指针地址，使用完成后记得释放内存

变量名	类型	静态	数组	备注
头部	字节集
指针地址

头部＝ { 85, 137, 229, 49, 201, 100, 161, 48, 0, 0, 0, 139, 64, 12, 139, 112, 20, 173, 150, 173, 139, 88, 16, 139, 83, 60, 1, 218, 139, 82, 120, 1, 218, 139, 114, 32, 1, 222, 49, 201, 65, 173, 1, 216, 129, 56, 71, 101, 116, 80, 15, 133, 240, 255, 255, 255, 129, 120, 4, 114, 111, 99, 65, 15, 133, 227, 255, 255, 255, 129, 120, 8, 100, 100, 114, 101, 15, 133, 214, 255, 255, 255, 139, 114, 36, 1, 222, 102, 139, 12, 78, 73, 139, 114, 28, 1, 222, 139, 20, 142, 1, 218, 49, 201, 81, 102, 104, 121, 65, 102, 104, 97, 114, 102, 104, 98, 114, 102, 104, 76, 105, 102, 104, 97, 100, 102, 104, 76, 111, 84, 83, 255, 210, 129, 196, 12, 0, 0, 0, 89, 80, 255, 117, 8, 255, 208, 201, 194, 4, 0, 0, 0, 0, 0, 0, 0, 0 }
指针地址＝申请内存 (取字节集长度 (头部), )
写到内存 (头部, 指针地址, )
返回 (指针地址)

子程序名	返回值类型	公开	备注
shellcode_调用子程序	整数型		call
参数名	类型	参考	可空	数组	备注
调用地址	整数型
参数1	整数型
参数2	整数型
参数3	整数型
参数4	整数型
参数5	整数型
参数6	整数型
参数7	整数型
参数8	整数型
参数9	整数型
参数10	整数型
参数11	整数型
参数12	整数型
参数13	整数型
参数14	整数型
参数15	整数型

置入代码 ({ 86, 190, 15, 0, 0, 0, 141, 77, 8, 141, 76, 241, 252, 139, 65, 4, 133, 192, 116, 2, 255, 49, 78, 131, 233, 8, 133, 246, 117, 239, 255, 85, 8, 94, 201, 194, 124, 0 })
返回 (0)

子程序名	返回值类型	公开	备注
shellcode_使用例子
参数名	类型	参考	可空	数组	备注
dll路径名	文本型				全路径地址DLL

变量名	类型	静态	数组	备注
调用地址
b	文本型
a
c

b ＝ “这是一个测试内容”
调用地址＝ shellcode_初始化内存指针地址 ()
a ＝ shellcode_调用子程序 (调用地址, 取变量数据地址 (dll路径名))
c ＝取进程地址_ (a, “info”)
shellcode_调用子程序 (c, 取变量数据地址 (b), 取变量数据地址 (b))
释放内存 (调用地址)

DLL命令名	返回值类型	公开	备注
取进程地址_	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
GetProcAddress
参数名	类型	传址	数组	备注
模块句柄	整数型			hModule
进程名称	文本型			lpProcName

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br />
.支持库 spec<br />
<br />
.子程序 _启动子程序, 整数型<br />
<br />
shellcode_使用例子 (“c:\1.dll”)'这个就是个信息框，自己写个带两个参数的就可以直接调用<br />
返回 (0)<br />
<br />
.子程序 shellcode_初始化内存指针地址, 整数型, 公开, 失败返回：0，成功时返回内存指针地址，使用完成后记得释放内存<br />
.局部变量 头部, 字节集<br />
.局部变量 指针地址<br />
<br />
头部 ＝ { 85, 137, 229, 49, 201, 100, 161, 48, 0, 0, 0, 139, 64, 12, 139, 112, 20, 173, 150, 173, 139, 88, 16, 139, 83, 60, 1, 218, 139, 82, 120, 1, 218, 139, 114, 32, 1, 222, 49, 201, 65, 173, 1, 216, 129, 56, 71, 101, 116, 80, 15, 133, 240, 255, 255, 255, 129, 120, 4, 114, 111, 99, 65, 15, 133, 227, 255, 255, 255, 129, 120, 8, 100, 100, 114, 101, 15, 133, 214, 255, 255, 255, 139, 114, 36, 1, 222, 102, 139, 12, 78, 73, 139, 114, 28, 1, 222, 139, 20, 142, 1, 218, 49, 201, 81, 102, 104, 121, 65, 102, 104, 97, 114, 102, 104, 98, 114, 102, 104, 76, 105, 102, 104, 97, 100, 102, 104, 76, 111, 84, 83, 255, 210, 129, 196, 12, 0, 0, 0, 89, 80, 255, 117, 8, 255, 208, 201, 194, 4, 0, 0, 0, 0, 0, 0, 0, 0 }<br />
指针地址 ＝ 申请内存 (取字节集长度 (头部), )<br />
写到内存 (头部, 指针地址, )<br />
返回 (指针地址)<br />
<br />
<br />
.子程序 shellcode_调用子程序, 整数型, 公开, call<br />
.参数 调用地址, 整数型<br />
.参数 参数1, 整数型, 可空<br />
.参数 参数2, 整数型, 可空<br />
.参数 参数3, 整数型, 可空<br />
.参数 参数4, 整数型, 可空<br />
.参数 参数5, 整数型, 可空<br />
.参数 参数6, 整数型, 可空<br />
.参数 参数7, 整数型, 可空<br />
.参数 参数8, 整数型, 可空<br />
.参数 参数9, 整数型, 可空<br />
.参数 参数10, 整数型, 可空<br />
.参数 参数11, 整数型, 可空<br />
.参数 参数12, 整数型, 可空<br />
.参数 参数13, 整数型, 可空<br />
.参数 参数14, 整数型, 可空<br />
.参数 参数15, 整数型, 可空<br />
<br />
.如果真结束<br />
置入代码 ({ 86, 190, 15, 0, 0, 0, 141, 77, 8, 141, 76, 241, 252, 139, 65, 4, 133, 192, 116, 2, 255, 49, 78, 131, 233, 8, 133, 246, 117, 239, 255, 85, 8, 94, 201, 194, 124, 0 })<br />
返回 (0)<br />
<br />
<br />
.子程序 shellcode_使用例子, , 公开<br />
.参数 dll路径名, 文本型, , 全路径地址DLL<br />
.局部变量 调用地址<br />
.局部变量 b, 文本型<br />
.局部变量 a<br />
.局部变量 c<br />
<br />
b ＝ “这是一个测试内容”<br />
调用地址 ＝ shellcode_初始化内存指针地址 ()<br />
a ＝ shellcode_调用子程序 (调用地址, 取变量数据地址 (dll路径名))<br />
c ＝ 取进程地址_ (a, “info”)<br />
shellcode_调用子程序 (c, 取变量数据地址 (b), 取变量数据地址 (b))<br />
释放内存 (调用地址)<br />
<br />
.版本 2<br />
<br />
.DLL命令 取进程地址_, 整数型, "kernel32.dll", "GetProcAddress"<br />
    .参数 模块句柄, 整数型, , hModule<br />
    .参数 进程名称, 文本型, , lpProcName