项目地址

https://github.com/XaFF-XaFF/Shellcodev

Shellcodev

Shellcodev 是一种旨在帮助和自动化 shellcode 创建过程的工具。

 

贡献

该项目基于 zerosum0x0 的 WinREPL

命令

.help                   Show this help screen.
.registers              Show more detailed register info.
.list                   Show list of previously executed assembly instructions.
.edit line              Edit specified line in list.
.del line               Delete specified line from list.
.read addr size         Read from a memory address.
.write addr hexdata     Write to a memory address.
.toshell format         Convert list to selected shellcode format. Available formats: c
.allocate size          Allocate a memory buffer.
.loadlibrary path       Load a DLL into the process.
.kernel32 func          Get address of a kernel32 export.
.shellcode hexdata      Execute raw shellcode.
.peb                    Loads PEB into accumulator.
.reset                  Start a new environment.
.quit                   Exit the program.

新增功能

用户提供的所有说明现在都已存储。 用户现在可以列出、编辑和删除指令，这使得 shellcode 更容易修改。 一切都是实时的，因此列表中的任何更改也会更改寄存器值。

 

目标特征

• 字符串转换器：用户提供的字符串会自动转换为十六进制并使用小端编码。 在空字节的情况下，它们将通过使用异或加密数据来删除。
• Shellcode runner：用户可以通过将 shellcode 注入到进程中来测试它。
• 更多格式。

参考

用于汇编指令的库：

• AsmJit
• AsmTK

标签：工具分享, shellcode生成工具