Skip to content

通过 Metasploit::Framework::Compiler 编译使用 XOR

Jump to bottom Edit New page
L edited this page May 23, 2022 · 1 revision

如何使用 Metasploit::Framework::Compiler 解密 XOR

Metasploit C 编译器内置支持 Base64 编码和解码, 实现为 xor.h.

代码示例

#include <Windows.h>
#include <String.h>
#include <xor.h>

int main(int args, char** argv) {
  char* xorStr = "NNNN";
  char xorKey = 0x0f;
  LPVOID lpBuf = VirtualAlloc(NULL, sizeof(int) * strlen(xorStr), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
  memset(lpBuf, '\0', strlen(xorStr));
  xor((char*) lpBuf, xorStr, xorKey, strlen(xorStr));
  MessageBox(NULL, lpBuf, "Test", MB_OK);
  return 0;
}

要编译, 请使用 Metasploit::Framework::Compiler::Windows.compile_c.

Add a custom footer
Add a custom sidebar
Clone this wiki locally