这是一款用于帮助用户从可执行文件(.exe)提取Shellcode的辅助工具,适用于需要进行逆向分析或渗透测试的专业人士。
Shellcode Helper v1.62 由 TeLeMan 编码 (c) 2008-2013
使用方法:schelper.exe [选项]
选项:
- `-i [输入文件]` 输入文件(默认为标准输入)
- `-o [输出文件]` 输出文件(默认为标准输出)
- `-s <格式>` 输入文件格式(默认自动检测)
- `-sb` 输入文件格式是二进制
- `-sp <参数>` 输入文件格式的参数
- `-d <格式>` 输出文件格式(默认为C语言格式)
- `-db` 输出文件格式是二进制
- `-dp <参数>` 输出文件格式的参数
- `-search <模式>` 根据模式获取起始偏移量,例如:PK\x03\x04
- `-soff <偏移量>` 搜索后固定匹配的偏移量(默认为0)
- `-off <偏移量>` 从指定偏移量开始转换输入文件(默认为0)
- `-len <长度>` 使用特定长度来转换输入文件(默认为0 - 最大值)
- `-en [编码器]` 编码shellcode(默认XorDword)
- `-de [解码器]` 解码shellcode(自动检测)
- `-ep <参数>` 编码器的参数
- `-ex <字符> ` 排除特定字符,例如:0x00,0x01-0x1F,0xFF (默认为 0x00)
- `-in <字符>` 包含指定字符
- `-t [pid]` 在进程内执行或注入shellcode进行测试
- `-td [pid]` 在进程中调试并执行shellcode
- `-stack` 将shellcode放入堆栈中执行(ESP为shellcode的起始地址)
- `-noinfo` 除错误信息外不显示常规消息
可用格式:
0 - C语言
1 - C(HexArray)
2 - Perl
3 - Python
4 - Ruby
5 - JavaScript(Escape)
6 - VBScript(Escape)
7 - Pascal
8 - MASM(Data)
9 - HexDump
10- BitString
11- HexString
12- HexArray(C like)
13- Base64
...
...
可用编码器:
0 - XorDword
1 - XorWord
2 - XorByte
3 - Countdown
4 - PrintableASCII
5 - ALPHA2
6 - Exe
7 - GenenalDecoder
8 - Reverse
9 - Unicode(UTF-16)
10- UTF-8
...
5星
