sclauncher

تم تصميم هذا البرنامج لتحميل كود القشرة 32 بت أو 64 بت والسماح بالتنفيذ أو التصحيح. بالإضافة إلى ذلك، يمكنه إنتاج ملفات PE قابلة للتنفيذ بناءً على كود القشرة المطلوب. يمكن أن يؤدي ذلك إلى تسهيل الاختبار حيث يمكن استخدام الإخراج الثنائي بواسطة أدوات الهندسة العكسية القياسية (أي IDA Pro (حتى المجانية) ومصححات الأخطاء).

تتوفر ثنائيات الإصدار. يمكنك مشاهدة عرض توضيحي لهذه الأداة على YouTube

يوفر هذا البرنامج عدة خيارات للعمل مع كود القشرة الخاص بك، مرتبة حسب استخدامها.

الحجج العالمية

• -f: مطلوب، مسار الملف لتحميل كود القشرة منه
• -ep: يضبط إزاحة نقطة الإدخال. في حالة التصحيح، سيصبح هذا هو الإزاحة التي يتم تنفيذها. إذا كنت تستخدمه مع إنشاء ملف PE، فستصبح هذه هي قيمة AddressOfEntry

تصحيح كود القشرة

• -bp: سيقوم SCLauncher بإدراج نقطة توقف (0xCC) عند الإزاحة المطلوبة. لاحظ أن هذا لا يبدو أنه يعمل مع كافة مصححات الأخطاء.
• -إيقاف مؤقت: يوقف التنفيذ مؤقتًا قبل تنفيذ كود القشرة، مما يسمح بإرفاق مصحح الأخطاء أو بدء تشغيل أدوات المراقبة الأخرى.
• -d: المسار إلى الملف لتحميل محتوى إضافي. على سبيل المثال، إذا كان كود القشرة يعتمد على محتوى آخر موجود في الذاكرة.
• -mm: يعمل مع -d فقط، سيؤدي هذا إلى تحميل المحتوى الإضافي المشار إليه بواسطة الوسيطة -d كملف معين للذاكرة.

إنشاء ملف PE

• -pe: يخبر SCLauncher بإنشاء ملف PE
• -d: إذا تم استخدامه في سياق إنشاء ملف PE، فسيتم إنشاء قسم جديد يسمى .content بمحتوى هذا الملف.
• -64: إنشاء ملف قابل للتنفيذ 64 بت، للاستخدام مع كود القشرة 64 بت.
• -o: يحدد اسم ملف الإخراج لملف PE الذي تم إنشاؤه. الافتراضي هو sc_outpout.exe .

الوسيطة الوحيدة المطلوبة هي توفير المسار إلى الملف الذي يحتوي على كود القشرة الخاص بك. يمكنك القيام بذلك باستخدام الوسيطة -f . سيتم نسخ هذا إلى الذاكرة وتنفيذه. بالإضافة إلى ذلك، يمكنك استخدام الوسيطة -ep لضبط نقطة الإدخال بمقدار X بايت. يسمح هذا لكود القشرة الذي لا يبدأ التنفيذ في بداية النقطة الثنائية. وأخيرًا، يحدد -bp ما إذا كان يجب إدراج نقطة توقف قبل كود القشرة. سيتم ذلك من خلال بايت 0xCC ، وهو INT3. يتيح لك هذا تشغيل البرنامج ضمن مصحح الأخطاء، وتحديد وسائط سطر الأوامر بالشكل المناسب. سيؤدي إدراج نقطة توقف إلى السماح لمصحح الأخطاء بمقاطعة التنفيذ قبل تنفيذ كود القشرة. إذا لم تكن تعمل تحت مصحح أخطاء، فلا تقم بإدراج نقطة توقف لأن ذلك سيؤدي إلى تعطل البرنامج.

يمكنك استخدام الوسيطة -pe لإنتاج ملف PE الذي يغلف كود القشرة بشكل أساسي. يتم وضع كود القشرة في قسم .text . يتم تعريف نقطة الإدخال على أنها بداية القسم، ما لم يتم استخدام الوسيطة -ep . ستحدد هذه الوسيطة الإزاحة من بداية القسم وسيتم استخدامها لتحديث نقطة إدخال ملفات PE (أي حقل AddressOfEntry). بالإضافة إلى ذلك، يمكن استخدام الوسيطة -64 لإنشاء ملف PE 64 بت، على الأرجح لكود القشرة 64 بت. يمكن تحليل ملف PE الناتج عبر أدوات الهندسة العكسية الشائعة مثل IDA Pro أو Ghidra أو مصحح الأخطاء مثل x32dbg/WinDbg/etc.

إذا تم استخدام الوسيطة -d ، فسيقوم SCLauncher بإنشاء قسم جديد باسم .content ونسخ محتويات الملف إلى هذا القسم. سيتبع هذا القسم قسم النص .

إذا كان لديك كود قشرة ليس في حالة ثنائية بالفعل، فيمكنك استخدام CyberChef لتحويل كود القشرة هذا وتنزيله كملف.

فيما يلي مثال على كود القشرة من Exploit-DB الذي تم تحويله إلى محتوى ثنائي على CyberChef.

تم تصميم هذا البرنامج ليتم تجميعه باستخدام برنامج التحويل البرمجي C/C++ من Microsoft. يمكنك استخدام Developer Command Prompt بعد تثبيت الإصدار المجاني/المجتمعي للتجميع باستخدام cl . مثال على هذا الأمر سيكون:

cl sclauncher.c

سيؤدي هذا إلى إنتاج sclauncher.exe القابل للتنفيذ.