跳到主要内容

🛰️ ShellCode模块(SH)

📌 函数: HD汇编_转机器码

描述

汇编文本转换机器码

原型

__int64 __stdcall HCSH_GetShellCode(__int32 模式,char* 汇编文本,BYTE* 机器码缓冲区,__int32 机器码缓冲区大小,__int64 返回机器码字节大小的地址,__int64 错误1变量的地址,__int64 错误2变量的地址);

参数

__int32 模式 - 32位(4)/64位(8)
char* 汇编文本 - 缓冲区字符串地址
byte* 机器码缓冲区 - 用来存转换的机器码缓冲区(单位
__int32 机器码缓冲区大小 - 机器码缓冲区大小(单位
__int64 返回机器码字节大小的地址 - 用来存转换的机器码缓冲区的大小变量的地址注意是传递变量的地址,在CALL内部写入值(单位
__int64 错误1 - 返回错误1(第几行有错误)注意是传递变量的地址,在CALL内部写入值
__int64 错误2 - 返回错误2(具体错误描述)注意是传递变量的地址,在CALL内部写入值

返回值

查看返回值表

注意事项


HD汇编_转机器码 - 基础示例

# Python示例代码
# 这里可以放置与说明内容相关的代码示例
代码内容

HD汇编_转机器码 - 进阶用法

# Python 示例2
# Python示例代码
# 这里可以放置与说明内容相关的代码示例
代码内容

HD汇编_转机器码 - 高级应用

# Python 示例3 高级用法
# Python示例代码
# 这里可以放置与说明内容相关的代码示例
代码内容

📌 函数: HD汇编_写入机器码

描述

机器码写入到进程

原型

__int64 __stdcall HCSH_WriteShellCode(__int32 pid,BYTE* 机器码缓冲区,__int32 机器码缓冲区大小,__int64 返回变量的地址);

参数

__int32 pid - 进程pid
byte* 机器码缓冲区 - 机器码缓冲区
__int32 机器码缓冲区大小 - 机器码缓冲区大小
 返回地址 - 返回写入的地址注意是传递变量的地址,在CALL内部写入值

返回值

查看返回值表

注意事项

这里执行用的是HD驱动来申请和写入这个机器码,注意要把HD驱动安装好
拿到了写入地址可以使用HD驱动创建远线程来执行

HD汇编_写入机器码 - 基础示例

# Python示例代码
# 这里可以放置与说明内容相关的代码示例
代码内容

HD汇编_写入机器码 - 进阶用法

# Python 示例2
# Python示例代码
# 这里可以放置与说明内容相关的代码示例
代码内容

HD汇编_写入机器码 - 高级应用

# Python 示例3 高级用法
# Python示例代码
# 这里可以放置与说明内容相关的代码示例
代码内容