shellcode-factory
shellcode-factory copied to clipboard
shellcode 生成框架
大佬什么时候继续开发啊?大佬什么时候继续开发啊?大佬什么时候继续开发啊?大佬什么时候继续开发啊?大佬什么时候继续开发啊? 我好期待你的完整作品,有啥alpha、beta版都发出来吧。
`#else if (reloca.Type == IMAGE_REL_I386_REL32) { *reinterpret_cast(static_cast(reloca.va) + shellcodebytes.data() + symbol_info.second.maped_va) = static_cast(involves[reloca.sym_name].maped_va - (symbol_info.second.maped_va + reloca.va + sizeof(uint32_t))); } ` x86 symbol_info 未定义
一注入shellcode或者dll,dwm就黑屏重启,这啥子情况。
根据COFF规范,如果符号名称的长度正好是8个字节,那么编译器会在名称后面追加一个空字节,并将其存储在 ShortName 字段中。 修复后代码: bug复现: 修复前如果导出变量的变量名长度正好为8,那么不会产生shellcode导出 const char *obj::symbol_name(IMAGE_SYMBOL &symbol) { if (symbol.N.Name.Short != 0) { // 如果符号名称的长度小于等于8个字节,从 ShortName 中提取 char name[9]; memcpy(name, symbol.N.ShortName, 8); // 查找字符串的实际长度 size_t length =...
报错代码样例: ```c++ SC_EXPORT_DATA(volatile __int64, a[3]) SC_EXPORT_DATA(volatile __int64, b[3]) SC_EXPORT_DATA(volatile __int64, c[3]) int ii = 0; SC_EXPORT BOOL demo(LPVOID lpParameter) { a[ii] = ii; b[ii] = ii; c[ii] = ii; }...