PE代码二次编写经验及过程 - 【加密与解密实验】

最新推荐文章于 2024-09-16 19:00:56 发布
最新推荐文章于 2024-09-16 19:00:56 发布
阅读量653 收藏
点赞数
文章标签: 汇编 反汇编 PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a82112271/article/details/8696223
版权
本文介绍了如何将一个用Delphi编写的简单程序进行二次开发,通过VC创建DLL并添加功能。利用LordPE在原程序的输入表中添加DLL函数,并使用ResScope添加菜单项,深入探讨了PE文件的修改与增强。
摘要由CSDN通过智能技术生成

1.首先我们看看最原始的程序,我们之后要做的工作就是将他的功能进行拓展。
nap2.jpg 
上面这个是使用Delphi编译的一个简单程序。
2.我们使用VC来编写一个DLL,写入主循环。

 

// lvusyy.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include <COMMDLG.H>
#include <WINDOWS.H>
#pragma comment(lib,"comdlg32")  //必须包含lib
//BOOL  OpenMenuS(HWND hWnd);
BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
                                         )
{
        
    return TRUE;
}

BOOL _stdcall  OpenMenuS(HWND hWnd)
{
        char filename[513]={'\0'};
        DWORD dw=0;
        char buf[65536]={'\0'}; //可以动态申请内存....  
        OPENFILENAME opfn;
        ZeroMemory(&opfn,sizeof(opfn));//使用前清空内存
        opfn.lStructSize=sizeof(opfn);//结构体的大小
        opfn.Flags=OFN_FILEMUSTEXIST; //标志
        opfn.lpstrFilter="Text File(*.txt)\0*.txt\0\0"; //过滤器
        opfn.lpstrFile=filename;//返回的文件全路径
        opfn.nMaxFile=512;//最大长度

        if(!GetOpenFileName(&opfn)) //  获得打开的文件名
        {
                return 0;
        }
        HANDLE hfile=CreateFile(filename,GENERIC_READ,FILE_SHARE_READ,0,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0); // 在内存当中映射文件
        if (GetLastError()) // 如果发生错误
        {
                MessageBox(NULL,"CreateFileERRER","ERRER",MB_ICONERROR);
                return 0;
        }
        if (!ReadFile(hfile,buf,65535,&dw,0))        // 读取文件
        {        CloseHandle(hfile);
                MessageBox(NULL,"ReadFileErr","ERRER",MB_ICONERROR);
                return 0;
        }
        CloseHandle(hfile);
        if(!SetWindowText(hWnd,buf)) // 设置
        {
                MessageBox(NULL,"SetWindowTextERR","ERRER",MB_ICONERROR);
                return 0;
        }
        return 1;
}
BOOL _stdcall SaveMenuS(HWND hWnd)
{        char buf[65536]={'\0'};
        OPENFILENAME opfm;
        char path[260]={'\0'};
        ZeroMemory(&opfm,sizeof(opfm));
        opfm.lStructSize=sizeof(opfm);
        opfm.Flags=OFN_FILEMUSTEXIST;
        opfm.lpstrDefExt=".Txt"; //这个是如果没输入后缀 程序会自动添加".txt"上去
        opfm.lpstrFilter="Text File(*.txt)\0*.txt\0\0";
        opfm.lpstrFile=path;
        opfm.nMaxFile=259;
        DWORD dw=0;
        if (!GetSaveFileName(&opfm))
        {
                return 0;
        }
        HANDLE hfile=CreateFile(path,GENERIC_WRITE,FILE_SHARE_WRITE,0,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,0);
        if (GetLastError())
        {
                return 0;
        }
         GetWindowText(hWnd,buf,65535);
        if(strlen(buf)<1)
        {        CloseHandle(hfile);
                 MessageBox(0,"获取编辑框内容失败!",0,MB_ICONERROR);
                return 0;
        }
        if(!WriteFile(hfile,buf,65535,&dw,0))
        {CloseHandle(hfile);
         MessageBox(0,"写入文件失败!",0,MB_ICONERROR);
                return 0;
        }
CloseHandle(hfile);
        return 1;
}

BOOL _stdcall AboutBoxS()
{
                 MessageBox(0,"获取编辑框内容失败!",0,MB_ICONERROR);
             return 1;
}


然后DEF文件写上要导出的函数名称:

 

LIBRARY "lvusyy" // DLL库名称
EXPORTS // 导出函数
OpenMenuS @1
SaveMenuS @2
AboutBoxS @3


之后编译过后产生Lvusyy.dll文件,使用LordPE查看刚才使用Delphi编译的程序,在输入表当中添加DLL函数。
nap3.jpg 
nap4.jpg 
nap5.jpg 
之后我们使用ResScope给原程序添加两个菜单项目。
nap6.jpg 
nap7.jpg 

nap8.jpg 
将图中所示文字NOP掉,得到几段空白地址。
nap9.jpg 
nap11.jpg  
00401204   . /EB 56         JMP SHORT Pediy_Ch.0040125C
00401206   . |EB 1A         JMP SHORT Pediy_Ch.00401222

这两句是转向0040125C和401222地址的语句,我们跳转到所示的语句。


nap12.jpg

这里我详细解释一下这些语句的意思:

  
0040125C   > \817D F8 729C0>CMP DWORD PTR SS:[EBP-8],9C72
00401263   .  90            NOP
00401264   .  74 24         JE SHORT Pediy_Ch.0040128A
00401266   .  817D F8 739C0>CMP DWORD PTR SS:[EBP-8],9C73
0040126D   .  90            NOP
0040126E   .  74 3F         JE SHORT Pediy_Ch.004012AF
00401270   .  817D F8 539C0>CMP DWORD PTR SS:[EBP-8],9C53
00401277   .  90            NOP
00401278   .^ 74 8E         JE SHORT Pediy_Ch.00401208
0040127A   .  817D F8 459C0>CMP DWORD PTR SS:[EBP-8],9C45
00401281   .  90            NOP
00401282   .^ 74 A0         JE SHORT Pediy_Ch.00401224
00401284   .^ EB C0         JMP SHORT Pediy_Ch.00401246

第一句,是响应菜单编号为9752的,也就是说菜单编号为9C72的按下的时候,会执行 
00401264   . /74 24         JE SHORT Pediy_Ch.0040128A

这一句其实就是OpenMenu的函数跳转
nap15.jpg
我们看看9C72翻译成十进制就是40050,其实就是我们刚才使用ResScope添加的菜单编号。 
0040128A   > \60            PUSHAD
0040128B   .  FF35 60304000 PUSH DWORD PTR DS:[403060]
00401291   .  FF15 52504000 CALL DWORD PTR DS:[<&lvusyy.OpenMenuS>]  ;  lvusyy.OpenMenuS
00401297   .  61            POPAD
00401298   >^ EB AC         JMP SHORT Pediy_Ch.00401246

这里 PUSH AD,是将参数压入栈,这个参数实质上就是编辑框的句柄。 
0040128B . FF35 60304000 PUSH DWORD PTR DS:[403060]

这句,是将DS寄存器,偏移为403060所在的双字压入栈当中。
我们函数在实行的时候,编译器首先会将参数从右至左依次入栈,然后给程序调用。
我们看看403060是在哪里出现的吧:
nap16.jpg 
00401173   > \6A 00         PUSH 0                                   ; /lParam = NULL
00401175   .  8B4D 14       MOV ECX,DWORD PTR SS:[EBP+14]            ; |
00401178   .  8B51 04       MOV EDX,DWORD PTR DS:[ECX+4]             ; |
0040117B   .  52            PUSH EDX                                 ; |hInst
0040117C   .  6A 01         PUSH 1                                   ; |hMenu = 00000001
0040117E   .  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]             ; |
00401181   .  50            PUSH EAX                                 ; |hParent
00401182   .  6A 00         PUSH 0                                   ; |Height = 0
00401184   .  6A 00         PUSH 0                                   ; |Width = 0
00401186   .  6A 00         PUSH 0                                   ; |Y = 0
00401188   .  6A 00         PUSH 0                                   ; |X = 0
0040118A   .  68 C400B050   PUSH 50B000C4                            ; |Style = WS_CHILD|WS_VISIBLE|WS_VSCROLL|WS_HSCROLL|WS_BORDER|C4
0040118F   .  6A 00         PUSH 0                                   ; |WindowName = NULL
00401191   .  68 3C304000   PUSH Pediy_Ch.0040303C                   ; |Class = "edit"
00401196   .  6A 00         PUSH 0                                   ; |ExtStyle = 0
00401198   .  FF15 1C204000 CALL DWORD PTR DS:[<&USER32.CreateWindow>; \CreateWindowExA
0040119E   .  A3 60304000   MOV DWORD PTR DS:[403060],EAX

这里很明显,使用API - Create WindowEXA创建了一个"edit"的编辑框, 
0040119E . A3 60304000 MOV DWORD PTR DS:[403060],EAX

这一句,就是将编辑框的句柄压入EAX。

我们回到刚才菜单响应那里,看看 
0040128A > \60 PUSHAD
0040128B . FF35 60304000 PUSH DWORD PTR DS:[403060]
00401291 . FF15 52504000 CALL DWORD PTR DS:[<&lvusyy.OpenMenuS>] ; lvusyy.OpenMenuS
00401297 . 61 POPAD
00401298 >^ EB AC JMP SHORT Pediy_Ch.00401246

最后一句。
00401298 >^ EB AC JMP SHORT Pediy_Ch.00401246
其实就是菜单执行完毕之后,返回主循环当中,使程序继续响应其他事件。 
0040128A > \60 PUSHAD
0040128B . FF35 60304000 PUSH DWORD PTR DS:[403060]
00401291 . FF15 52504000 CALL DWORD PTR DS:[<&lvusyy.OpenMenuS>] ; lvusyy.OpenMenuS
00401297 . 61 POPAD
00401298 >^ EB AC JMP SHORT Pediy_Ch.00401246

我们其实可以将这一句:
00401291 . FF15 52504000 CALL DWORD PTR DS:[<&lvusyy.OpenMenuS>] ; lvusyy.OpenMenuS

看做是函数调用,这一句调用的便是我们DLL当中的OpenMenuS函数,只不过参数已经被上面压入栈了。
修改之后的程序就成了:
nap17.jpg
nap18.jpg
 
MyZony
关注
[系统安全] 七.逆向分析之PE病毒原理、C++实现文件解密及OllyDbg逆向
杨秀璋的专栏
12-26 6170
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了条件语句和循环语句源码还原及流程控制逆向。这篇文章将分享勒索病毒,通过编写程序实现获取Windows系统目录文件,并对其进行加密解密过程;第二部分详细讲解了OllyDbg和在线沙箱的逆向分析过程。希望对入门的同学有帮助。
第9天:《加密解密》-PE文件格式(三)
S1lenc3的博客
11-08 192
绑定输入时问了正确预测函数地址。 数据目录表的第12个成员指向绑定输入。 绑定输入以一个IMAGE_BOUND_IMPORT_DESCRIPTOR(IBID)结构的数组开始。 输出表 当一个DLL函数能被EXE或另一个DLL文件使用,就叫输出。大部分DLL文件都存在输出表。 输出表是数据目录表的第一个成员。 IED结构: 基址重定位 载入时不是默认基地址,则需要重定位,...
PE文件代码段的加密解密
dasgk的专栏
09-07 2934
// 区块合并.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include using namespace std; #pragma comment(lib,"imagehlp.lib") char* strSrcExePath="D:\\project\\tmp\\Debug\\tmp.ex
PE文件格式(加密解密3)(一)
weixin_34056162的博客
12-15 366
本次的了解主要讲解 PE的基本概念、MS-DOS文件头、PE文件头、区块、输入表、输出表等。 这里我将会结合一个简单的小程序来加深我对PE文件结构的了解。 使用学习工具:有StudyPE、LordPEPEID。 学习PE建议看书。。和自己动手。。。 PE文件:   在WIN上,32位的可执行文件PE文件,64位的是PE32+文件 ,DLL文件的格式和PE格式差不多,唯一...
二次开发环境_ERP软件二次开发的实质及适用条件!
weixin_29253711的博客
01-06 740
随着中国加入WTO和世界经济一体化,企业所处商业环境正发生着深刻的变化,企业信息系统也正面临着前所未有的挑战。ERP(企业资源计划)由于能够有效地整合企业内部和外部资源,已经成为许多现代企业普遍采用的信息系统。ERP在中国推行多年,真正成功的案例却比较少。其中深层次的原因是国内外企业在管理理念和业务流程之间存在显著的差异。要解决这个问题不仅要求导入企业对内部管理和流程进行规范,更要求ERP软件能够...
加密解密-笔记
Parallel2333的博客
08-03 1373
Intel使用的是小端存储,也叫作逆序存储 RISC架构使用的是大端,如IBM的Power-PC pediy的ASCII码是70h 65h 64h 69h 79h Unicode的十六进制是0070h 0065h 。。。 Intel处理器中:7000 6500 。。。 百科上的句柄:句柄相当于应用程序每一个模块的指针。控件句柄是一个唯一的整数指向这个控件,windows会有一个句柄表,通过这个句柄...
加密解密》4 PE
刘明智的专栏
04-19 535
PE文件格式详解(下) 热度 13已有 1076 次阅读2011-3-19 17:17 |个人分类:系统篇 PE文件格式详解(下) 作者:MSDN 译者:李马  预定义段    一个Windows NT的应用程序典型地拥有9个预定义段,它们是.text、.bss、.rdata、.data、.rsrc、.edata、.idata、.pdata和.deb
加密解密》3 初步PE
刘明智的专栏
04-19 518
PE文件格式详解(上) 热度 23已有 1694 次阅读2011-3-19 17:15 |个人分类:系统篇 PE文件格式详解(上) 作者:MSDN 译者:李马  摘要    Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式。PE文件格式的规范包含在了MSDN的CD中(Specs and Strategy, Specificat
加密解密 调试篇(二) Windows调试器实现(一)
weixin_37665575的博客
10-09 2308
加密解密 调试篇(二) Windows调试器实现(一) 文章目录加密解密 调试篇(二) Windows调试器实现(一)概述新建一个进程或者附加到一个进程新建一个新的进程附加到一个进程中调试器循环调试器事件调试循环处理调试事件CREATE_PROCESS_EVENT 概述 软件调试对于程序员与逆向工程师来说都是工作中不可缺少的好伙伴。调试器能让我们动态的跟踪程序的运行状态,获取某一瞬间整个程序进程空间中的各类信息及程序的操作运行指令。但是调试器本身是如何实现的,我之前没有深入跟踪分析过。调试篇(二)的主要
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
热门推荐
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
病毒分析教程第十话--动态解密payload
安全杂货铺
02-10 1667
样本:61c19e7ce627da9b5004371f867a47d3,下载地址:https://app.any.run/tasks/e163502e-3334-46d9-aeb7-e5c925b64af7。 bp VirtualProtect bp VirtualAlloc
速通汇编(五)认识段地址与偏移地址,CS、IP寄存器和jmp指令,DS寄存器
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
09-16 1636
通常所说的地址指的是某内存单元在整个机器内存中的,把整个机器内存比作一个酒店,内存单元就是这个酒店的各个房间,给这些房间编的门牌号,类比回来就是内存单元的物理地址在第一篇介绍debug的命令时使用过很多命令,不知你还记得与否,可点击快速复习->接下来我用e命令和d命令进行两步操作:在[0000:0000]地址处写入一串数据"123456789abc",然后再用d命令读取以验证是否成功写入可以看到确实成功写入。
基于Java的微信小程序html2wxml转换接口设计源码
09-24
该项目是基于Java的微信小程序html2wxml转换接口设计源码,共包含50个文件,其中包括10个属性配置文件、9个XML配置文件、6个首选项文件、6个Java源文件、3个Shell脚本、2个项目配置文件、2个HTML模板文件、1个类路径配置文件、1个Git忽略配置文件和1个JS类型定义文件。该解决方案利用JFinal、Jsoup和FastJson技术,为微信小程序提供高效的富文本渲染能力。
精品推荐新零售引爆新的品牌增长点完整版)图文.p
09-24
【精品推荐】新零售引爆新的品牌增长点完整版)图文.p
基于java的图书管理系统的开题报告.docx
最新发布
09-24
基于java的图书管理系统的开题报告.docx
基于安卓开发的打砖块游戏+控制一个挡板(paddle)来反弹一个小球,以击碎屏幕上方的砖块+入门学习
09-24
创建一个简单的安卓小游戏示例,我们可以选择制作一个经典的“打砖块”(Breakout)游戏。这个游戏涉及玩家控制一个挡板(paddle)来反弹一个小球,以击碎屏幕上方的砖块。下面我将概述如何创建这个游戏,包括游戏使用简介、使用方法,以及游戏文件的基本格式。 游戏使用简介【核心代码】 游戏名称:简易打砖块 游戏目标:使用底部的挡板控制小球,使其不断向上弹跳并击碎上方的砖块。每击碎一个砖块,玩家都会获得分数。当所有砖块被击碎或小球落到屏幕底部时,游戏结束。 特色功能: 多级难度,随着游戏进行,砖块排列更加复杂。 音效和动画效果增强游戏体验。 排行榜记录高分,挑战自我。 游戏使用方法 下载与安装:首先,从提供的链接下载APK文件(安卓安装包)。在安卓设备上打开文件管理器,找到下载的APK文件并点击安装。根据设备设置,可能需要允许从未知来源安装应用。 启动游戏:安装完成后,在设备的应用列表中找到“简易打砖块”图标,点击启动游戏。 游戏控制: 移动挡板:使用屏幕底部的左右滑动来控制挡板的左右移动。 发射小球:游戏开始时,小球会自动从屏幕底部中间位置发出。若小球掉落到底部,游戏会短暂暂停。
AES-128加密解密实验:掌握AES算法关键步骤与代码实现
整个实验要求学生参考提供的模板代码ase-demo.c或者自行编写,实现AES-128的加密解密功能,并确保程序具有良好的健壮性。学生需要在两周内(截止日期为2020年11月27日00:00)提交源代码和相关截图,文件以学号_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值