الان سنتكلم عن الادوات اللازمة من اجل كتابة شلكود خاص بنا
الادوات اللازمة: سيكون العمل في بيئة وندوز كما دكرنا سابقا
اولا سنحتاج الي الاداة الغنية عن التعريف
Cygwin
يمكنك تثبيت الاداة من الموقع الرسمي
هتا
عند تثبيت الاداة اتبع الخيارات التالية
- Devel->binutils (contains ld, as, objdump)
- Devel->gcc
- Devel->make
- Devel->nasm
- Devel->gdb
- Editors->hexedit
- Editors->vim
- Net->netcat
- System->util-linux
ايضا ستحتاج الي السكريبتات التالية
Cygwin
يمكنك تثبيت الاداة من الموقع الرسمي
هتا
عند تثبيت الاداة اتبع الخيارات التالية
- Devel->binutils (contains ld, as, objdump)
- Devel->gcc
- Devel->make
- Devel->nasm
- Devel->gdb
- Editors->hexedit
- Editors->vim
- Net->netcat
- System->util-linux
ايضا ستحتاج الي السكريبتات التالية
لايجاد الدلل التي توجد فيها الدالة المرادة :findFunctionInDLL.sh
./findFunctionInDLL.sh <Function Name>
لايجاد عنوان الدالة داخل الدلل :arwin
./arwin <Library Name> <Function Name>
عمل كمبايل قبل استخدامه(gcc -o arwin.c arwin)
عمل كمبايل قبل استخدامه(gcc -o arwin.c arwin)
تمكنك من الحصول علي الشلكود و نقصد هنا الشكل :xxd-shellcode.sh
من اجل عمل كمبايل للشلكود :shellcode-compiler.sh
من اجل التاكد من عمل الشلكود الدي تحصلنا عليه :shellcodetest.c
بعد تحميل السكربتات ضعها في مجلد العمل علي النحو التالي
C:\cygwin\home\sad723\shellcode
يمكنك تحميل الادوات السابقة من هنا
وفي الاخير لا تنسي الاداة التي من خلالها يمكنك الحصول علي برنامج يشتغل علي الوندوز
يمكنك اختيار اي كمبايلر انا استعمل هدا البرنامج file.exe
devcpp-4.9.9.2_setup_2.exe
C:\cygwin\home\sad723\shellcode
يمكنك تحميل الادوات السابقة من هنا
وفي الاخير لا تنسي الاداة التي من خلالها يمكنك الحصول علي برنامج يشتغل علي الوندوز
يمكنك اختيار اي كمبايلر انا استعمل هدا البرنامج file.exe
devcpp-4.9.9.2_setup_2.exe
