将shellcode编译成可执行程序

  创建一个asm文件,写入如下内容作为入口点用于进入shellcode并执行代码,区段名”AyyLmao”可以是任意值。shellco.bin保存实际使用的shellcode代码

1
2
3
4
Global Start
SECTION 'AyyLmao' write, execute,read
Start:
  incbin "shellcode.bin"

  yasm将汇编文件编译成obj文件,-f选择是win32还是win64, -o为输出的obj文件。

1
yasm.exe -f win32 -o shellcode.obj shellcode.asm

  程序golink生成可执行文件,程序入口点设置为汇编文件中的入口点Start。

1
golink /ni /entry Start shellcode.obj
本博客采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 发布.
2023-02-05
⬆︎TOP