To Convert C Code to Shellcode
动态获取Kernel32基址,获取GetProcAddress地址 ShellCodeGet_x86.cpp -> 32位版本 ShellCodeGet_x64.cpp -> 64位版本
- 避免使用常量字符串和全局变量,需使用字符串请用字节数组形式
- 编译时禁用优化
使用函数时请使用GetProcAddress
和LoadLibraryA
来获取winapi函数地址 并定义函数指针
类似:
typedef FARPROC (WINAPI* MYGetProcAddress) (HMODULE hModule, LPCSTR lpProcName);
详细请看我的博客如何编写一个ShellCode