前言
相信大家会遇到这样一个问题,就是想自己去生成一个 shellcode,就是说可能 CS 或者是一些 C2 生成的 shellcode 不能满足我们的需求,或者是要想去过一些免杀(其实这个就不是主要问题,过不过杀软这个都是去做一些编码上的混淆即可,没必要因为要去过杀软去改 shellcode,这样可能导致与 C2 服务器连接的不稳定),然后咱们就要去找这一段代码的机器码,难道要用 dbg 去一点一点的调试吗,这显然是不现实的,简单的还好,遇到一些麻烦的可就不那么好调了,而且这样会很麻烦而且出错率高,那么网上这些生成 shellcode 框架的原理是什么呢,接下来带大家一起去剖析一下!