文件名称:ShellcodeLoader:加载shellcode或PE进行分析的小工具
文件大小:16KB
文件格式:ZIP
更新时间:2024-06-07 15:29:39
windows visual-studio malware breakpoint shellcode
ShellcodeLoader 构建ShellcodeLoader的目的是在可执行文件的上下文中快速调试在恶意软件分析中提取的Shellcode。 ShelcodeLoader的工作是从磁盘到内存读取一个常规文件,然后跳转到基址或指定的入口点以执行该文件。 它会自动检测是否正在调试,并在执行shellcode之前询问用户是否要设置断点。 在x86和x64系统中工作。 发行版 转到“发行版”选项卡并下载已编译的可执行文件。 用法 该文件是必需的。 其他参数是可选的。 ShellcodeLoader.exe [-e --entrypoint ENTRYPOINT] [-a --address ADDRESS] [-r --run] [-b --break] FILE 加载文件并以指定的偏移量执行代码 ShellcodeLoader.exe -e 1000 shellcodex86.bi
【文件预览】:
ShellcodeLoader-master
----.gitattributes(66B)
----ShellcodeLoader()
--------shellcodex86.bin(290B)
--------ShellcodeLoader.vcxproj.filters(1KB)
--------shellcode64.bin(426B)
--------ShellcodeLoader.vcxproj(8KB)
--------stdafx.h(1KB)
--------argparse.hpp(17KB)
--------ShellcodeLoader.cpp(9KB)
--------stdafx.cpp(664B)
--------targetver.h(650B)
----README.md(2KB)
----.gitignore(4KB)
----_config.yml(25B)
----ShellcodeLoader.sln(1KB)