首先用C/C++語言實現彈出cmd

#include "stdio.h" #include "windows.h"int main(int argc, char* argv[]) {printf("begin\n");HINSTANCE libHandle;char *dll="kernel32.dll";libHandle=LoadLibrary(dll);WinExec("cmd.exe",SW_SHOW);return 0;}

用到winExec函數

將winExec執行的操作轉成匯編，然后在彈出cmd窗口

#include "stdio.h" #include "windows.h"{printf("begin\n");HINSTANCE libHandle;char *dll="kernel32.dll";libHandle=LoadLibrary(dll);char *str="cmd.exe";//WinExec("cmd.exe",SW_SHOW);__asm{sub esp,0x454xor ebx,ebxpush ebxmov eax,strpush 5 ;5=SW_SHOWpush eaxcall dword ptr [WinExec]mov esp,0x450}return 0;}

找到匯編語言的機器碼

復制到一個文本編輯器中，依次找出來

修改程序：

#include "stdio.h" #include "windows.h"char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\x8B\x45\xF4\x6A\x05\x50\xFF\x15\x14\xA2\x42\x00\xBC\x50\x04\x00\x00"; int main(int argc, char* argv[]) {printf("begin\n");HINSTANCE libHandle;char *dll="kernel32.dll";libHandle=LoadLibrary(dll);char *str="cmd.exe";__asm{lea eax,shellcodecall eax}return 0; }

注意：

如何引用字符串

char *str="cmd.exe"; ...... mov eax,str

如何引用字符數據

char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\x8B\x45\xF4\x6A\x05\x50\xFF\x15\x14\xA2\x42\x00\xBC\x50\x04\x00\x00"; ..... lea eax,shellcode

用機器碼的時候，不知道為什么有時候彈不出來，用匯編彈出之后再用機器碼可以彈出，但是程序是沒錯的，不知道是不是VC++的原因

總結

以上是生活随笔為你收集整理的shellcode---c和汇编混合编程---弹出cmd的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。