一个简单的ShellCode执行器&代码(just for fun)
2014-11-13 23:12
302 查看
好久没有写BLOG啦.
最近看到有个问题:如何做到在程序运行时读入并执行一段代码
这是很容易做到的,能够运行是因为冯·诺依曼结构中程序和数据并没有本质区别.
其实完全没有必要读入代码运行,动态链接库完全可以胜任这方面的需求
在运行时读入代码并执行其实是完全可行的,脚本语言更容易做到,当然了C/C++也可以,写个解释器吧
考虑最简单的情况,何为代码?机械码算不算代码呢?当然算啦
我们先观察一下代码是怎么样在机器(CPU)上运行的,观察内存和反汇编:
反汇编如下:
调用函数add:
那么实际上在CPU上运行的就是左边的机器码,这代码被称为Shellcode:
那么很明显,我们可以在运行时读入这串代码然后用一个函数指针指向该地址便可执行
写了个小Demo,在运行时提供了与系统交互的API
读入代码原型:
运行时输入代码并直接运行,存放代码的内存必须为可读和可执行的,使用VirtualProtectEx修改内存标志为可读可运行
编写Shellcode一般使用汇编和C编写,不能直接反汇编,有几个关键点:全局变量的内存布局,字符字面常量的处理,外部函数的定位.其他的和编写正常的汇编和C代码差不多,仍需要人工编写汇编代码.具体编写方式可以Google,看雪论坛上也有不少这方面的资料,特别是外部函数的定位,如果是一段溢出攻击的Shellcode那么要想有更高的权限必须定位关键的API,而这时并不像Demo里直接提供地址,这方面需要更高级的技术.
好,我编写了几段运行在该Demo上的代码,要想修改成其他的Shellcode也非常容易.
最简单的Hello World!:
输入两个数a,b输出a+b
输入整数n
输出:比n小的所有质数
第一行输入一个数n,第二行输入n个整数
输出上面n个整数的递增排序
最后一个!!!贪吃蛇:
WASD操作
不过这里需要修改一下平台,添加几个API
貌似直接打开exe不能复制黏贴代码欸...在cmd里打开或写个bat打开吧.
最近看到有个问题:如何做到在程序运行时读入并执行一段代码
这是很容易做到的,能够运行是因为冯·诺依曼结构中程序和数据并没有本质区别.
其实完全没有必要读入代码运行,动态链接库完全可以胜任这方面的需求
在运行时读入代码并执行其实是完全可行的,脚本语言更容易做到,当然了C/C++也可以,写个解释器吧
考虑最简单的情况,何为代码?机械码算不算代码呢?当然算啦
我们先观察一下代码是怎么样在机器(CPU)上运行的,观察内存和反汇编:
int add(int a, int b){
return a + b;
}反汇编如下:
add: 55 push ebp 8B EC mov ebp,esp return a + b; 8B 45 08 mov eax,dword ptr [a] 03 45 0C add eax,dword ptr [b] } 5D pop ebp C3 ret
调用函数add:
8B 55 F8 mov edx,dword ptr [b] 52 push edx 8B 45 F4 mov eax,dword ptr [a] 50 push eax E8 BE FF FF FF call add (0A11020h)
那么实际上在CPU上运行的就是左边的机器码,这代码被称为Shellcode:
0x55 0x8B 0xEC 0x8B 0x45 0x08 0x03 0x45 0x0C 0x5D 0xC3
那么很明显,我们可以在运行时读入这串代码然后用一个函数指针指向该地址便可执行
写了个小Demo,在运行时提供了与系统交互的API
读入代码原型:
void __stdcall prime_number(void *funcAddrList);ShellCode执行器:
#include <stdio.h>
#include <memory>
#include <windows.h>
#define BUFSIZE 1<<12
struct BUFFER{
byte *buf;
int len;
BUFFER(){
len = BUFSIZE;
buf = (byte*)malloc(len);
}
~BUFFER(){
free(buf);
}
};
typedef int(__stdcall *FUNC)(void*);
typedef std::shared_ptr<BUFFER> Buffer;
void eval(Buffer Addr,void* Prmt){
DWORD OldProtect;
VirtualProtectEx(GetCurrentProcess(),\
Addr->buf, Addr->len,\
PAGE_EXECUTE_READWRITE,\
&OldProtect);
FUNC func = (FUNC)Addr->buf;
func(Prmt);
VirtualProtectEx(GetCurrentProcess(),\
Addr->buf,Addr->len,\
OldProtect,\
NULL);
}
int main(){
Buffer code(new BUFFER);
int i = 0;
printf("Code Platform V1.0.2\n");
while (i < BUFSIZE){
scanf_s("%x", &code->buf[i]);
if ((i>1)&&(code->buf[i] == 0x90 &&
code->buf[i - 1] == 0xCC &&
code->buf[i - 2] == 0x90))
break;
i++;
} //end with 0x90 0xCC 0x90
printf("Running...\n");
void* Prmt[] = { scanf_s, printf_s };
eval(code, Prmt);
return 0;
}运行时输入代码并直接运行,存放代码的内存必须为可读和可执行的,使用VirtualProtectEx修改内存标志为可读可运行
编写Shellcode一般使用汇编和C编写,不能直接反汇编,有几个关键点:全局变量的内存布局,字符字面常量的处理,外部函数的定位.其他的和编写正常的汇编和C代码差不多,仍需要人工编写汇编代码.具体编写方式可以Google,看雪论坛上也有不少这方面的资料,特别是外部函数的定位,如果是一段溢出攻击的Shellcode那么要想有更高的权限必须定位关键的API,而这时并不像Demo里直接提供地址,这方面需要更高级的技术.
好,我编写了几段运行在该Demo上的代码,要想修改成其他的Shellcode也非常容易.
最简单的Hello World!:
0x55 0x8b 0xec 0x6a 0x0a 0x68 0x72 0x6c 0x64 0x21 0x68 0x6f 0x20 0x57 0x6f 0x68 0x48 0x65 0x6c 0x6c 0x54 0x8b 0x5d 0x08 0x8b 0x43 0x04 0xff 0xd0 0x83 0xc4 0x14 0x8b 0xe5 0x5d 0xc2 0x04 0x00 0x90 0xcc 0x90a+b:
输入两个数a,b输出a+b
0x55 0x8b 0xec 0x33 0xc0 0x83 0xec 0x08 0x6a 0x00 0x68 0x25 0x64 0x25 0x64 0x8d 0x44 0x24 0x0c 0x50 0x83 0xe8 0x04 0x50 0x83 0xe8 0x08 0x50 0x8b 0x5d 0x08 0x8b 0x03 0xff 0xd0 0x83 0xc4 0x1c 0x8b 0x44 0x24 0xf8 0x03 0x44 0x24 0xfc 0x68 0x25 0x64 0x0a 0x00 0x50 0x8d 0x44 0x24 0x04 0x50 0x8b 0x5d 0x08 0x8b 0x43 0x04 0xff 0xd0 0x83 0xc4 0x0c 0x8b 0xe5 0x5d 0xc2 0x04 0x00 0x90 0xcc 0x90
输入整数n
输出:比n小的所有质数
0x8b 0x44 0x24 0x04 0x8b 0x58 0x04 0x53 0x8b 0x18 0x53 0x8b 0xcc 0xe8 0x06 0x00 0x00 0x00 0x83 0xc4 0x08 0xc2 0x04 0x00 0x55 0x8b 0xec 0x83 0xec 0x24 0x53 0x56 0x57 0x8b 0x79 0x04 0xc7 0x45 0xf8 0x00 0x00 0x00 0x00 0x6a 0x0a 0x89 0x65 0xdc 0x68 0x25 0x64 0x20 0x00 0x89 0x65 0xe0 0x68 0x25 0x64 0x00 0x00 0x89 0x65 0xf0 0x8d 0x45 0xfc 0x50 0xff 0x75 0xf0 0x8b 0x01 0xff 0xd0 0x8b 0x4d 0xfc 0x83 0xc4 0x08 0x8b 0xc1 0xd1 0xf9 0x83 0xe0 0xfc 0x41 0x83 0xc0 0x04 0x89 0x4d 0xe8 0x89 0x45 0xf4 0xc1 0xe8 0x02 0x89 0x45 0xec 0x2b 0x65 0xf4 0x89 0x65 0xe4 0x33 0xc9 0xb8 0x01 0x01 0x01 0x01 0x33 0xd2 0x89 0x04 0x8c 0x41 0x3b 0x4d 0xec 0x72 0xf7 0x66 0x89 0x14 0x24 0xb9 0x02 0x00 0x00 0x00 0x80 0x3c 0x0c 0x00 0x72 0x11 0x8d 0x1c 0x4d 0x00 0x00 0x00 0x00 0x88 0x14 0x1c 0x03 0xd9 0x3b 0x5d 0xfc 0x72 0xf6 0x41 0x3b 0x4d 0xe8 0x72 0xe3 0x33 0xf6 0x39 0x75 0xfc 0x7e 0x43 0x8b 0x45 0xe4 0x80 0x3c 0x06 0x00 0x74 0x34 0x56 0xff 0x75 0xe0 0xff 0xd7 0x8b 0x5d 0xf8 0xb8 0x67 0x66 0x66 0x66 0x43 0x83 0xc4 0x08 0xf7 0xeb 0x89 0x5d 0xf8 0xc1 0xfa 0x02 0x8b 0xc2 0xc1 0xe8 0x1f 0x03 0xc2 0x8d 0x0c 0x80 0x8b 0xc3 0x03 0xc9 0x2b 0xc1 0x75 0x08 0xff 0x75 0xdc 0xff 0xd7 0x83 0xc4 0x04 0x46 0x3b 0x75 0xfc 0x7c 0xbd 0x03 0x65 0xf4 0x83 0xc4 0x0c 0x5f 0x5e 0x5b 0x8b 0xe5 0x5d 0xc3 0x90 0xcc 0x90快速排序
第一行输入一个数n,第二行输入n个整数
输出上面n个整数的递增排序
0xeb 0x7a 0x55 0x8b 0xec 0x51 0x53 0x8b 0xda 0x89 0x4d 0xfc 0x3b 0xcb 0x7d 0x67 0x56 0x57 0x8b 0xd0 0x8d 0x71 0xff 0x8b 0xc1 0x3b 0xcb 0x7d 0x2a 0x8b 0x0c 0x82 0x3b 0x0c 0x9a 0x7d 0x1a 0x8b 0x4c 0xb2 0x04 0x46 0x8b 0x3c 0x82 0x3b 0xcf 0x74 0x0e 0x33 0xcf 0x89 0x0c 0xb2 0x31 0x0c 0x82 0x8b 0x0c 0x82 0x31 0x0c 0xb2 0x40 0x3b 0xc3 0x7c 0xd9 0x8b 0x4d 0xfc 0x8b 0x44 0xb2 0x04 0x8b 0x3c 0x9a 0x3b 0xc7 0x74 0x10 0x33 0xc7 0x89 0x44 0xb2 0x04 0x31 0x04 0x9a 0x8b 0x04 0x9a 0x31 0x44 0xb2 0x04 0x8b 0xc2 0x8b 0xd6 0xe8 0x97 0xff 0xff 0xff 0x8d 0x4e 0x02 0x89 0x4d 0xfc 0x3b 0xcb 0x7c 0x9d 0x5f 0x5e 0x5b 0x8b 0xe5 0x5d 0xc3 0x55 0x8b 0xec 0x68 0x25 0x64 0x00 0x00 0x68 0x25 0x64 0x20 0x00 0x81 0xec 0x00 0x40 0x00 0x00 0x8d 0x45 0xf4 0x50 0x8d 0x45 0xfc 0x50 0x8b 0x5d 0x08 0x8b 0x03 0xff 0xd0 0x83 0xc4 0x08 0x8b 0xd4 0x33 0xc9 0xeb 0x02 0x59 0x41 0x3b 0x4d 0xf4 0x7d 0x15 0x8d 0x04 0x8c 0x51 0x50 0x8d 0x45 0xfc 0x50 0x8b 0x5d 0x08 0x8b 0x1b 0xff 0xd3 0x83 0xc4 0x08 0xeb 0xe4 0x8b 0xc4 0x8b 0x55 0xf4 0x4a 0x33 0xc9 0xe8 0x32 0xff 0xff 0xff 0x8b 0xd4 0x33 0xc9 0xeb 0x02 0x59 0x41 0x3b 0x4d 0xf4 0x7d 0x17 0x8d 0x04 0x8c 0x51 0xff 0x30 0x8d 0x45 0xf8 0x50 0x8b 0x5d 0x08 0x8b 0x5b 0x04 0xff 0xd3 0x83 0xc4 0x08 0xeb 0xe2 0x81 0xc4 0x04 0x40 0x00 0x00 0x8b 0xe5 0x5d 0xc2 0x04 0x00 0x90 0xcc 0x90
最后一个!!!贪吃蛇:
WASD操作
不过这里需要修改一下平台,添加几个API
void* Prmt[] = { scanf_s, printf_s, Sleep, _kbhit,
_getch, GetStdHandle, CloseHandle,
SetConsoleCursorPosition, _time64,};0x55 0x8b 0xec 0x83 0xec 0x24 0x33 0xc9 0x8b 0x5d 0x08 0xeb 0x01 0x41 0x83 0xf9 0x09 0x7d 0x08 0x8b 0x04 0x8b 0x89 0x04 0x8c 0xeb 0xf2 0x8b 0xcc 0xe9 0x60 0x0a 0x00 0x00 0x55 0x8b 0xec 0x83 0xec 0x10 0x53 0x56 0x8b 0xf1 0x57 0x8b 0x7e 0x04 0xb8 0x20 0x20 0x20 0x20 0xbb 0x3d 0x3d 0x3d 0x3d 0x33 0xc9 0x68 0x3d 0x0a 0x00 0x00 0x53 0x53 0x53 0x53 0x53 0x68 0x20 0x3d 0x3d 0x3d 0x50 0x50 0x89 0x65 0xf8 0x51 0x68 0x30 0x2e 0x32 0x0a 0x68 0x20 0x76 0x31 0x2e 0x68 0x6e 0x61 0x6b 0x65 0x68 0x20 0x20 0x20 0x53 0x50 0x50 0x50 0x89 0x65 0xf4 0x51 0x68 0x4e 0x79 0x61 0x0a 0x68 0x6e 0x6b 0x61 0x20 0x68 0x79 0x20 0x52 0x69 0x68 0x20 0x20 0x20 0x42 0x50 0x50 0x50 0x89 0x65 0xf0 0x33 0xc0 0x89 0x45 0xfc 0x50 0xff 0x72 0x14 0x8b 0x46 0x1c 0xff 0xd0 0xff 0x75 0xf8 0xff 0xd7 0xff 0x75 0xf4 0xff 0xd7 0xff 0x75 0xf0 0xff 0xd7 0xff 0x75 0xf8 0xff 0xd7 0x83 0xc4 0x10 0x83 0xc4 0x64 0x5f 0x5e 0x5b 0x8b 0xe5 0x5d 0xc3 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0x55 0x8b 0xec 0x83 0xec 0x18 0x53 0x56 0x57 0x89 0x55 0xf0 0x89 0x4d 0xec 0x6a 0x40 0x89 0x65 0xf8 0x6a 0x4f 0x89 0x65 0xe8 0x8b 0x5a 0x18 0x8b 0x79 0x04 0x8b 0x73 0x0c 0x8b 0x43 0x08 0x68 0x25 0x63 0x00 0x00 0x89 0x65 0xf4 0x40 0x66 0x89 0x45 0xfc 0x8d 0x46 0x05 0x66 0x89 0x45 0xfe 0xff 0x75 0xfc 0x8b 0x41 0x1c 0xff 0x72 0x14 0xff 0xd0 0x8b 0x45 0xf8 0x0f 0xbe 0x00 0x50 0xff 0x75 0xf4 0xff 0xd7 0x83 0xc4 0x08 0x83 0xc4 0x04 0x8b 0x3b 0x85 0xff 0x74 0x47 0x8b 0x5d 0xf0 0x90 0x8b 0x55 0xec 0x8b 0x4f 0x0c 0x8b 0x47 0x08 0x8b 0x72 0x04 0x68 0x25 0x63 0x00 0x00 0x89 0x65 0xf0 0x40 0x66 0x89 0x45 0xfc 0x8d 0x41 0x05 0x66 0x89 0x45 0xfe 0xff 0x75 0xfc 0x8b 0x42 0x1c 0xff 0x73 0x14 0xff 0xd0 0x8b 0x45 0xe8 0x0f 0xbe 0x00 0x50 0xff 0x75 0xf0 0xff 0xd6 0x83 0xc4 0x08 0x83 0xc4 0x04 0x8b 0x3f 0x85 0xff 0x75 0xbd 0x83 0xc4 0x08 0x5f 0x5e 0x5b 0x8b 0xe5 0x5d 0xc3 0xcc 0xcc 0xcc 0x55 0x8b 0xec 0x83 0xec 0x18 0x53 0x56 0x8b 0x71 0x04 0x57 0x6a 0x23 0x89 0x65 0xfc 0x6a 0x20 0x89 0x65 0xe8 0x68 0x23 0x0a 0x00 0x00 0x89 0x65 0xec 0x8b 0x45 0xec 0x40 0x89 0x45 0xf8 0xb8 0x20 0x20 0x20 0x20 0x6a 0x0a 0x50 0x50 0x50 0x50 0x50 0x50 0x50 0x50 0x89 0x65 0xf4 0x8b 0x41 0x1c 0xc7 0x45 0xf0 0x00 0x00 0x04 0x00 0xff 0x75 0xf0 0xff 0x72 0x14 0xff 0xd0 0xbf 0x2a 0x00 0x00 0x00 0x8b 0xff 0xff 0x75 0xfc 0xff 0xd6 0x83 0xc4 0x04 0x4f 0x75 0xf5 0xff 0x75 0xf8 0xff 0xd6 0x83 0xc4 0x04 0x8d 0x5f 0x0c 0xff 0x75 0xfc 0xff 0xd6 0x83 0xc4 0x04 0xbf 0x28 0x00 0x00 0x00 0xff 0x75 0xe8 0xff 0xd6 0x83 0xc4 0x04 0x4f 0x75 0xf5 0xff 0x75 0xec 0xff 0xd6 0x83 0xc4 0x04 0x4b 0x75 0xdd 0x8d 0x7b 0x2a 0x8d 0x64 0x24 0x00 0xff 0x75 0xfc 0xff 0xd6 0x83 0xc4 0x04 0x4f 0x75 0xf5 0xff 0x75 0xf8 0xff 0xd6 0xff 0x75 0xf4 0xff 0xd6 0xff 0x75 0xf8 0xff 0xd6 0xff 0x75 0xf4 0xff 0xd6 0xff 0x75 0xf4 0xff 0xd6 0x83 0xc4 0x14 0x83 0xc4 0x30 0x5f 0x5e 0x5b 0x8b 0xe5 0x5d 0xc3 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0x8b 0x41 0x18 0x8b 0x51 0x28 0x56 0x8b 0x71 0x2c 0x85 0xc0 0x74 0x12 0x8b 0xff 0x39 0x50 0x08 0x75 0x05 0x39 0x70 0x0c 0x74 0x0a 0x8b 0x00 0x85 0xc0 0x75 0xf0 0x32 0xc0 0x5e 0xc3 0xb0 0x01 0x5e 0xc3 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0x8b 0x42 0x18 0x8b 0x50 0x08 0x85 0xd2 0x78 0x2a 0x83 0xfa 0x28 0x7d 0x25 0x8b 0x48 0x0c 0x85 0xc9 0x78 0x1e 0x83 0xf9 0x0c 0x7d 0x19 0x8b 0x00 0x85 0xc0 0x74 0x10 0x39 0x50 0x08 0x75 0x05 0x39 0x48 0x0c 0x74 0x09 0x8b 0x00 0x85 0xc0 0x75 0xf0 0x32 0xc0 0xc3 0xb0 0x01 0xc3 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0x55 0x8b 0xec 0x83 0xec 0x10 0x53 0x56 0x8b 0xf2 0x8b 0xd9 0x57 0x89 0x5d 0xf0 0x81 0x7e 0x24 0xe0 0x01 0x00 0x00 0x0f 0x8d 0x83 0x01 0x00 0x00 0x33 0xff 0xc7 0x45 0xfc 0x28 0x00 0x00 0x00 0xeb 0x08 0x8d 0xa4 0x24 0x00 0x00 0x00 0x00 0x90 0x69 0x4e 0x34 0x6d 0x4e 0xc6 0x41 0x81 0xc1 0x42 0x30 0x00 0x00 0x8b 0xc1 0x99 0x81 0xe2 0xff 0xff 0x00 0x00 0x03 0xc2 0xc1 0xf8 0x10 0x25 0xff 0x7f 0x00 0x00 0x99 0xf7 0x7d 0xfc 0x69 0xc1 0x6d 0x4e 0xc6 0x41 0xb9 0x0c 0x00 0x00 0x00 0x89 0x56 0x28 0x05 0x42 0x30 0x00 0x00 0x89 0x45 0xf8 0x89 0x46 0x34 0x99 0x81 0xe2 0xff 0xff 0x00 0x00 0x03 0xc2 0xc1 0xf8 0x10 0x25 0xff 0x7f 0x00 0x00 0x99 0xf7 0xf9 0x8b 0xce 0x89 0x56 0x2c 0xe8 0x05 0xff 0xff 0xff 0x84 0xc0 0x0f 0x84 0x82 0x00 0x00 0x00 0x47 0x83 0xff 0x03 0x7c 0x97 0x8b 0x46 0x30 0xb9 0xe0 0x01 0x00 0x00 0x2b 0x4e 0x24 0x89 0x45 0xfc 0x69 0x45 0xf8 0x6d 0x4e 0xc6 0x41 0x05 0x42 0x30 0x00 0x00 0x89 0x46 0x34 0x99 0x81 0xe2 0xff 0xff 0x00 0x00 0x03 0xc2 0xc1 0xf8 0x10 0x25 0xff 0x7f 0x00 0x00 0x99 0xf7 0xf9 0x42 0x89 0x55 0xf8 0x33 0xc0 0x8b 0x5d 0xfc 0x33 0xc9 0xeb 0x01 0x41 0x81 0xf9 0xe0 0x01 0x00 0x00 0x7d 0x0f 0x80 0x3c 0x0b 0x00 0x75 0xf1 0x40 0x39 0x45 0xf8 0x75 0xeb 0x89 0x4d 0xf4 0x8b 0x4d 0xf4 0xb8 0xab 0xaa 0xaa 0x2a 0x8b 0x5d 0xf0 0xf7 0xe9 0xd1 0xfa 0x8b 0xc2 0xc1 0xe8 0x1f 0x03 0xc2 0x89 0x46 0x28 0x8d 0x04 0x40 0xc1 0xe0 0x02 0x2b 0xc8 0x89 0x4e 0x2c 0xeb 0x42 0x6a 0x2a 0x89 0x65 0xf0 0x8b 0x4e 0x2c 0x8b 0x46 0x28 0x8b 0x7b 0x04 0x68 0x25 0x63 0x00 0x00 0x89 0x65 0xf8 0x40 0x66 0x89 0x45 0xfc 0x8d 0x41 0x05 0x66 0x89 0x45 0xfe 0xff 0x75 0xfc 0x8b 0x43 0x1c 0xff 0x76 0x14 0xff 0xd0 0x8b 0x45 0xf0 0x0f 0xbe 0x00 0x50 0xff 0x75 0xf8 0xff 0xd7 0x83 0xc4 0x08 0x83 0xc4 0x04 0x83 0xc4 0x04 0x6a 0x2a 0x89 0x65 0xf0 0x8b 0x4e 0x2c 0x8b 0x46 0x28 0x8b 0x7b 0x04 0x68 0x25 0x63 0x00 0x00 0x89 0x65 0xf8 0x40 0x66 0x89 0x45 0xfc 0x8d 0x41 0x05 0x66 0x89 0x45 0xfe 0xff 0x75 0xfc 0x8b 0x43 0x1c 0xff 0x76 0x14 0xff 0xd0 0x8b 0x45 0xf0 0x0f 0xbe 0x00 0x50 0xff 0x75 0xf8 0xff 0xd7 0x83 0xc4 0x08 0x83 0xc4 0x04 0x83 0xc4 0x04 0x5f 0x5e 0x5b 0x8b 0xe5 0x5d 0xc3 0x5f 0xc7 0x46 0x28 0xff 0xff 0xff 0xff 0xc7 0x46 0x2c 0xff 0xff 0xff 0xff 0x5e 0x5b 0x8b 0xe5 0x5d 0xc3 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0x56 0x8b 0xf1 0x8b 0x06 0x83 0xf8 0x2c 0x7e 0x09 0xc7 0x46 0x0c 0x35 0x00 0x00 0x00 0xeb 0x52 0x83 0xf8 0x24 0x7e 0x09 0xc7 0x46 0x0c 0x3f 0x00 0x00 0x00 0xeb 0x44 0x83 0xf8 0x1d 0x7e 0x09 0xc7 0x46 0x0c 0x52 0x00 0x00 0x00 0xeb 0x36 0x83 0xf8 0x18 0x7e 0x09 0xc7 0x46 0x0c 0x62 0x00 0x00 0x00 0xeb 0x28 0x83 0xf8 0x16 0x7e 0x09 0xc7 0x46 0x0c 0x6e 0x00 0x00 0x00 0xeb 0x1a 0x83 0xf8 0x0f 0x7e 0x09 0xc7 0x46 0x0c 0x96 0x00 0x00 0x00 0xeb 0x0c 0x83 0xf8 0x07 0x7e 0x07 0xc7 0x46 0x0c 0xaf 0x00 0x00 0x00 0x8b 0x46 0x08 0x83 0xf8 0x01 0x74 0x0d 0x83 0xf8 0x04 0x74 0x08 0x8b 0x46 0x0c 0x89 0x46 0x10 0x5e 0xc3 0x8b 0x46 0x0c 0x8d 0x0c 0x85 0x00 0x00 0x00 0x00 0x83 0xf8 0x64 0x7f 0x03 0x8d 0x0c 0x80 0xb8 0x56 0x55 0x55 0x55 0xf7 0xe9 0x8b 0xc2 0xc1 0xe8 0x1f 0x03 0xc2 0x89 0x46 0x10 0x5e 0xc3 0xcc 0x55 0x8b 0xec 0x51 0x8b 0x45 0x0c 0x53 0x8b 0x40 0x30 0x89 0x45 0xfc 0x8d 0x04 0x49 0x8d 0x04 0x82 0x89 0x45 0x0c 0x8b 0x45 0x0c 0x03 0x45 0xfc 0x8a 0x5d 0x08 0x88 0x18 0x5b 0x8b 0xe5 0x5d 0xc3 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0x55 0x8b 0xec 0x83 0xec 0x20 0x53 0x56 0x57 0x8b 0x7d 0x08 0x8b 0xda 0x8b 0xd1 0x8b 0x77 0x1c 0x8b 0x4f 0x18 0x8b 0x06 0x89 0x45 0xe8 0x8b 0x46 0x04 0x89 0x45 0xf4 0x8b 0x46 0x08 0x89 0x45 0xf8 0x8b 0x46 0x0c 0x89 0x45 0xfc 0x8b 0x01 0x89 0x06 0x8b 0x41 0x04 0x89 0x46 0x04 0x8b 0x41 0x08 0x89 0x46 0x08 0x8b 0x41 0x0c 0x89 0x46 0x0c 0x8b 0x47 0x1c 0xc7 0x40 0x04 0x00 0x00 0x00 0x00 0x8b 0x4f 0x1c 0x8b 0x47 0x18 0x89 0x01 0x8b 0x4f 0x18 0x8b 0x47 0x1c 0x89 0x41 0x04 0x8b 0x4f 0x1c 0x89 0x4f 0x18 0x85 0xd2 0x74 0x0a 0x8b 0x47 0x08 0x03 0xc2 0x83 0xf8 0x05 0x75 0x03 0x8b 0x57 0x08 0x83 0xfa 0x01 0x75 0x05 0xff 0x49 0x0c 0xeb 0x1c 0x83 0xfa 0x04 0x75 0x05 0xff 0x41 0x0c 0xeb 0x12 0x83 0xfa 0x02 0x75 0x05 0xff 0x49 0x08 0xeb 0x08 0x83 0xfa 0x03 0x75 0x03 0xff 0x41 0x08 0x8b 0x4f 0x18 0x89 0x57 0x08 0x57 0x6a 0x01 0x8b 0x51 0x0c 0x8b 0x49 0x08 0xe8 0x21 0xff 0xff 0xff 0x8b 0x47 0x18 0x83 0xc4 0x08 0x8b 0x57 0x28 0x39 0x50 0x08 0x0f 0x85 0x92 0x00 0x00 0x00 0x8b 0x4f 0x2c 0x39 0x48 0x0c 0x0f 0x85 0x86 0x00 0x00 0x00 0x6a 0x20 0x89 0x65 0xf0 0x8b 0x73 0x04 0x68 0x25 0x63 0x00 0x00 0x89 0x65 0xec 0x8d 0x42 0x01 0x66 0x89 0x45 0x08 0x8d 0x41 0x05 0x66 0x89 0x45 0x0a 0xff 0x75 0x08 0x8b 0x43 0x1c 0xff 0x77 0x14 0xff 0xd0 0x8b 0x45 0xf0 0x0f 0xbe 0x00 0x50 0xff 0x75 0xec 0xff 0xd6 0x83 0xc4 0x08 0x83 0xc4 0x04 0x83 0xc4 0x04 0xff 0x47 0x24 0x8b 0x4f 0x24 0x8b 0x47 0x20 0x8b 0x55 0xf8 0x83 0xc0 0xf0 0xc1 0xe1 0x04 0x03 0xc1 0x8b 0x4d 0xe8 0x89 0x47 0x1c 0x89 0x08 0x8b 0x4d 0xf4 0x89 0x50 0x08 0x8b 0x55 0xfc 0x89 0x48 0x04 0x89 0x50 0x0c 0x8b 0xd7 0x8b 0x47 0x1c 0x89 0x01 0x8b 0xcb 0xe8 0x2c 0xfc 0xff 0xff 0x8b 0x07 0x40 0x89 0x07 0x39 0x47 0x04 0x7d 0x60 0x89 0x47 0x04 0xeb 0x5b 0x8b 0x55 0xfc 0x8b 0x4d 0xf8 0x57 0x6a 0x00 0xe8 0x6f 0xfe 0xff 0xff 0x83 0xc4 0x08 0x6a 0x20 0x89 0x65 0xe8 0x8b 0x73 0x04 0x68 0x25 0x63 0x00 0x00 0x89 0x65 0xec 0x8d 0x41 0x01 0x66 0x89 0x45 0x08 0x8d 0x42 0x05 0x66 0x89 0x45 0x0a 0xff 0x75 0x08 0x8b 0x43 0x1c 0xff 0x77 0x14 0xff 0xd0 0x8b 0x45 0xe8 0x0f 0xbe 0x00 0x50 0xff 0x75 0xec 0xff 0xd6 0x83 0xc4 0x08 0x83 0xc4 0x04 0x83 0xc4 0x04 0x8b 0x45 0xf4 0x89 0x47 0x1c 0xc7 0x00 0x00 0x00 0x00 0x00 0x8b 0xcf 0xe8 0x7b 0xfd 0xff 0xff 0x6a 0x40 0x89 0x65 0xe4 0x6a 0x4f 0x89 0x65 0xe0 0x8b 0x47 0x18 0x8b 0x73 0x04 0x8b 0x48 0x0c 0x8b 0x40 0x08 0x68 0x25 0x63 0x00 0x00 0x89 0x65 0xe8 0x40 0x66 0x89 0x45 0x08 0x8d 0x41 0x05 0x66 0x89 0x45 0x0a 0xff 0x75 0x08 0x8b 0x43 0x1c 0xff 0x77 0x14 0xff 0xd0 0x8b 0x45 0xe4 0x0f 0xbe 0x00 0x50 0xff 0x75 0xe8 0xff 0xd6 0x83 0xc4 0x08 0x83 0xc4 0x04 0x8b 0x47 0x18 0x8b 0x73 0x04 0x8b 0x00 0x8b 0x48 0x0c 0x8b 0x40 0x08 0x68 0x25 0x63 0x00 0x00 0x89 0x65 0xe8 0x40 0x66 0x89 0x45 0x08 0x8d 0x41 0x05 0x66 0x89 0x45 0x0a 0xff 0x75 0x08 0x8b 0x43 0x1c 0xff 0x77 0x14 0xff 0xd0 0x8b 0x45 0xe0 0x0f 0xbe 0x00 0x50 0xff 0x75 0xe8 0xff 0xd6 0x83 0xc4 0x08 0x83 0xc4 0x04 0x83 0xc4 0x08 0x5f 0x5e 0x5b 0x8b 0xe5 0x5d 0xc3 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0x55 0x8b 0xec 0x51 0x8b 0x41 0x30 0x53 0xc7 0x41 0x08 0x02 0x00 0x00 0x00 0xc7 0x41 0x0c 0xc8 0x00 0x00 0x00 0xc7 0x01 0x00 0x00 0x00 0x00 0xc7 0x41 0x24 0x00 0x00 0x00 0x00 0x89 0x45 0xfc 0x8b 0x5d 0xfc 0x33 0xc9 0xeb 0x01 0x41 0x81 0xf9 0xe0 0x01 0x00 0x00 0x7d 0x06 0xc6 0x04 0x0b 0x00 0xeb 0xf1 0x5b 0x8b 0xe5 0x5d 0xc3 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0x55 0x8b 0xec 0x51 0x53 0x8b 0xc1 0x56 0x57 0x8b 0xfa 0x89 0x45 0xfc 0x8b 0x70 0x20 0x8b 0xcf 0xe8 0x98 0xff 0xff 0xff 0x6a 0x00 0xff 0xd6 0xff 0x47 0x24 0x8b 0x4f 0x24 0x89 0x47 0x34 0x8b 0x47 0x20 0x83 0xc0 0xf0 0xc1 0xe1 0x04 0x03 0xc1 0x89 0x47 0x18 0x57 0x6a 0x01 0xc7 0x40 0x04 0x00 0x00 0x00 0x00 0x8b 0x47 0x18 0xc7 0x40 0x08 0x14 0x00 0x00 0x00 0x8b 0x47 0x18 0xc7 0x40 0x0c 0x06 0x00 0x00 0x00 0x8b 0x4f 0x18 0x8b 0x51 0x0c 0x8b 0x49 0x08 0xe8 0xd1 0xfc 0xff 0xff 0x8b 0x57 0x18 0x83 0xc4 0x0c 0xbb 0x06 0x00 0x00 0x00 0x8d 0x9b 0x00 0x00 0x00 0x00 0xff 0x47 0x24 0x8b 0x4f 0x24 0x8b 0x77 0x20 0xc1 0xe1 0x04 0x83 0xc6 0xf0 0x03 0xf1 0x89 0x32 0x57 0x6a 0x01 0x89 0x56 0x04 0x8b 0x42 0x08 0xba 0x06 0x00 0x00 0x00 0x40 0xc7 0x46 0x0c 0x06 0x00 0x00 0x00 0x8b 0xc8 0x89 0x46 0x08 0xe8 0x8d 0xfc 0xff 0xff 0x83 0xc4 0x08 0x8b 0xd6 0x4b 0x75 0xc5 0x8b 0x4d 0xfc 0x8b 0xd7 0x89 0x77 0x1c 0x89 0x1e 0xe8 0x16 0xfa 0xff 0xff 0x8b 0x4d 0xfc 0x8b 0xd7 0xe8 0x1c 0xf8 0xff 0xff 0x5f 0x5e 0x5b 0x8b 0xe5 0x5d 0xc3 0xcc 0xcc 0xcc 0xcc 0xcc 0x55 0x8b 0xec 0x83 0xec 0x10 0x53 0x56 0x57 0x8b 0x79 0x04 0x89 0x55 0xf4 0x89 0x4d 0xf0 0x33 0xdb 0xb8 0x20 0x20 0x20 0x20 0x53 0x50 0x50 0x50 0x50 0x89 0x65 0xf8 0x33 0xc0 0x89 0x45 0xfc 0x50 0xff 0x72 0x14 0x8b 0x41 0x1c 0xff 0xd0 0xbb 0x1a 0x00 0x00 0x00 0xbe 0x05 0x00 0x00 0x00 0x8d 0xa4 0x24 0x00 0x00 0x00 0x00 0xff 0x75 0xf8 0xff 0xd7 0x83 0xc4 0x04 0x4e 0x75 0xf5 0x4b 0x75 0xe6 0x33 0xc0 0x50 0x89 0x45 0xfc 0x8b 0x45 0xf4 0xff 0x70 0x14 0x8b 0x45 0xf0 0x8b 0x40 0x1c 0xff 0xd0 0x83 0xc4 0x14 0x5f 0x5e 0x5b 0x8b 0xe5 0x5d 0xc3 0xcc 0xcc 0xcc 0xcc 0x55 0x8b 0xec 0x83 0xec 0x24 0x53 0x8b 0xd9 0x56 0x8b 0xf2 0x89 0x5d 0xec 0x57 0x8b 0x43 0x04 0x89 0x45 0xf8 0x8b 0x43 0x08 0x89 0x75 0xf0 0x89 0x45 0xe0 0x68 0x64 0x0a 0x00 0x00 0x68 0x45 0x53 0x3a 0x25 0x68 0x53 0x43 0x4f 0x52 0x89 0x65 0xe8 0x68 0x64 0x0a 0x00 0x00 0x68 0x45 0x53 0x3a 0x25 0x68 0x53 0x43 0x4f 0x52 0x68 0x45 0x53 0x54 0x20 0x68 0x48 0x49 0x47 0x48 0x89 0x65 0xe4 0x68 0x2e 0x2e 0x2e 0x00 0x68 0x69 0x6e 0x75 0x65 0x68 0x63 0x6f 0x6e 0x74 0x68 0x20 0x74 0x6f 0x20 0x68 0x20 0x6b 0x65 0x79 0x68 0x20 0x61 0x6e 0x79 0x68 0x72 0x65 0x73 0x73 0x68 0x52 0x21 0x0a 0x50 0x68 0x20 0x4f 0x56 0x45 0x68 0x47 0x41 0x4d 0x45 0x89 0x65 0xdc 0xe8 0xc9 0xf7 0xff 0xff 0x8b 0xd6 0x8b 0xcb 0xe8 0x30 0xfe 0xff 0xff 0xc7 0x45 0xf4 0x00 0x00 0x12 0x00 0x8b 0x75 0xf4 0x8d 0x9b 0x00 0x00 0x00 0x00 0x8b 0x7b 0x0c 0x8b 0x5b 0x10 0xc6 0x45 0xff 0x00 0xff 0xd7 0x85 0xc0 0x74 0x0b 0xff 0xd3 0x88 0x45 0xff 0xff 0xd7 0x85 0xc0 0x75 0xf5 0x8a 0x55 0xff 0x8a 0xc2 0x2c 0x40 0x3c 0x1a 0x77 0x06 0x80 0xc2 0x20 0x88 0x55 0xff 0x80 0xfa 0x77 0x75 0x07 0xb9 0x01 0x00 0x00 0x00 0xeb 0x25 0x80 0xfa 0x73 0x75 0x07 0xb9 0x04 0x00 0x00 0x00 0xeb 0x19 0x80 0xfa 0x61 0x75 0x07 0xb9 0x02 0x00 0x00 0x00 0xeb 0x0d 0x33 0xc9 0xb8 0x03 0x00 0x00 0x00 0x80 0xfa 0x64 0x0f 0x44 0xc8 0x8b 0x7d 0xf0 0x8b 0x5d 0xec 0x8b 0xd3 0x57 0xe8 0x15 0xfb 0xff 0xff 0x8b 0x43 0x1c 0x83 0xc4 0x04 0x56 0xff 0x77 0x14 0xff 0xd0 0xff 0x37 0xff 0x75 0xe8 0xff 0x55 0xf8 0xff 0x77 0x04 0xff 0x75 0xe4 0xff 0x55 0xf8 0x83 0xc4 0x10 0x8b 0xd7 0xe8 0x1e 0xf8 0xff 0xff 0x84 0xc0 0x75 0x0b 0xff 0x77 0x10 0xff 0x55 0xe0 0xe9 0x5f 0xff 0xff 0xff 0xff 0x75 0xdc 0xff 0x55 0xf8 0x83 0xc4 0x04 0x83 0xc4 0x48 0x5f 0x5e 0x5b 0x8b 0xe5 0x5d 0xc3 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0xcc 0x55 0x8b 0xec 0x83 0xec 0x14 0x56 0x57 0x8b 0xf1 0xc7 0x45 0xf8 0x38 0x00 0x00 0x00 0xc7 0x45 0xf4 0x00 0x1e 0x00 0x00 0x2b 0x65 0xf8 0x89 0x65 0xfc 0x8b 0xc4 0x2b 0x65 0xf4 0x89 0x60 0x20 0x81 0xec 0xe4 0x01 0x00 0x00 0x89 0x60 0x30 0x8b 0x45 0xfc 0x8b 0x7e 0x10 0xc7 0x40 0x04 0x00 0x00 0x00 0x00 0x8b 0x46 0x14 0x6a 0x65 0x68 0x70 0x61 0x75 0x73 0x89 0x65 0xf0 0x68 0x63 0x6c 0x73 0x00 0x89 0x65 0xec 0x6a 0xf5 0xff 0xd0 0x8b 0x4d 0xfc 0x89 0x41 0x14 0x8b 0xce 0x8b 0x55 0xfc 0xe8 0xcb 0xfd 0xff 0xff 0x8b 0x55 0xfc 0x8b 0xce 0xe8 0x31 0xf5 0xff 0xff 0x90 0x8b 0x55 0xfc 0x8b 0xce 0xe8 0x26 0xfe 0xff 0xff 0xff 0xd7 0xeb 0xf2 0x90 0xcc 0x90运行效果:
貌似直接打开exe不能复制黏贴代码欸...在cmd里打开或写个bat打开吧.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- <cocos2d-x for window phone>一个简单的打地鼠游戏
- [Eclipse笔记]Just for fun – 在Eclipse下编译和运行C#的代码
- JavaScript 代码性能优化总结 && 一个最简单的web服务器
- 一个简单的日历代码 (For: FF1+ IE5+ Opr7+)测试
- 分形介绍 && 一个简单的Kotch curve实现代码
- 一个简单的日历代码 (For: FF1+ IE5+ Opr7+)测试
- 用VB6写的一个简单俄罗斯方块代码
- 一个简单的PYTHON代码
- 用VB6写的一个简单俄罗斯方块代码
- 用java实现简单的网络通信,相当于一个最简单的控制台qq(附代码) 推荐
- 一个简单的层循环的js代码
- 一个简单的猜谜游戏的代码(高级用户界面制作)
- 3个月的SHELLCODE研究成果-一个最简单的Shellcode
- 一个简单的AJAX实现,基于C#的ASP.Net,包括服务器端的程序代码
- 世界上至少有十种东西是你不知道的!(Just For Fun)
- 一个简单的态机模式工作流演示(2)(代码与实现)
- 一个简单的颠倒数组的代码
- 一个简单的聊天代码
- 一个最简单的DirectDraw新手程序代码(DDraw7)
- 一个VC写的完整、简单的Sniffer代码