PE文件(五)代码节空白区添加作业

已于 2024-05-27 18:11:36 修改
阅读量306 收藏 8
点赞数 5
文章标签: pe文件
于 2024-05-14 11:52:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78838647/article/details/138848416
版权

一.手动在代码空白区添加代码

我们以notepad为例

注意!!注意!!注意!!一定要用xp及xp一下的系统进行实践,否则会因为系统原因导致我们无法正常运行修改以后的程序!!本人痛的教训,花了几天都不成功一直以为是自己的问题

MessageBoxA内存地址为0x77D507EA

程序相对内存入口地址0x0000739D

文件对齐粒度 0x00000200

内存对齐粒度 0x00001000

.text节起始位置0x00000400     

.text数据大小是0x00007748

.text节结束位置0x00000400   + 0x00007748= 0x00007B48

.data节起始位置0x00007C00

两节中间空白区大小 0x00007C00- 0x00007B48=  0XB8 > 0x12(要添加的硬编码的大小)

我们通过010Editor可以清晰看到,确实有大片空白区

 我们将在0x00007B48处添加我们的代码

6A 00 6A 00 6A 00 6A 00 E8 00 00 00 00 E9 00 00 00 00

这是预备代码,现在计算MessageBoxA的相对地址

在此之前我们要计算下一指令在内存中的地址:

ImageBase = 0x01000000

.text节VirtualAddress =  0x00001000          

.text节的VirtualSize =  00007748 

因此我们添加代码在内存的位置是0x01000000 + 0x00001000  + 00007748 =  0x1008748

所以E8下一指令地址为0x1008748 + 0xD =  0x1008755

X = 0x77D507EA - 0x1008755 = 0x76D48095

在内存中 95 80 D4 76排列

现在我们E9后添加原虚拟内存中相对程序入口地址

E9指令下一条指令内存地址为:0x1008755 + 0x5 = 0X100875A

相对地址为:0x01000000 + 0x0000739D -  0X100875A = FFFFEC43

所以内存排布为 43 EC FF FF

如下图便是我们添加代码的最终版

现在我们修改原程序入口为我们添加代码的地址

添加代码虚拟内存相对地址0x00007B48 - 0x00000400 + 0x00001000 = 8748        

内存排布为 48 87

如下图便是我们修改入口的最终结果

修改完毕以后,我们打开notepad验证一下

成功了!

ぃ扶摇ぅ
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
deeplearning.ai第课第一周课后空白作业
08-26
上传一下空白作业,网上到处都是已经写过了的作业,需要的自行下载,第课还有第二周第三周,由于文件大小限制,请查看我的其他资源
deeplearning.ai第课第三周课后空白作业
08-26
这里是第课第三周的空白作业,第课就这么结束啦,别的课的作业后续上传,1234课的作业还比较好找,就第课比较难
Python统计python文件代码,注释及空白对应的行数示例【测试可用】
09-20
主要介绍了Python统计python文件代码,注释及空白对应的行数,涉及Python针对py文件的读取、遍历、判断、统计等相关操作技巧,需要的朋友可以参考下
VC++ 在窗体空白添加一张背景图
03-15
内容索引:VC/C++源码,界面编程,窗体  VC++ 在窗体空白添加一张背景图,一些简单的小把戏,只是自己胡乱研究写的,很早的代码,现在翻出来了,发上来有用着的尽管拿去好了。VC新手可以看一下哟。
deeplearning.ai第课第二周课后空白作业
08-26
这里上传的是第课第二周的课后空白作业,还有一个第三周的,请查看我的其他资源
代码空白添加代码
qq_51600802的博客
10-27 694
和上述过程类似,但是直接在ImageBuffer中改我们计算E8和E9后面的值就可以不用再将文件地址转为内存地址了,在哪里添加硬编码,直接取这个地址代到公式中进行计算即可,更方便一些,但是winhex工具目前为止无法实现,虽然可以修改,但是最后没办法保存,因为如果保存,只能保存此时的全部数据,即运行时拉伸过的全部数据到一个新的文件中,但是我们保存到硬盘上,是需要没有拉伸的,即文件对齐的,所以可以改,但是最后没法保存,不信就往下看。它不是C函数库的标准函数,而是一个API,我们可以用C语言调用API函数。
PE文件(六)新增-添加代码作业
2301_78838647的博客
05-24 873
在实际操作中,我们肉眼便可判断空间是否足够。选中0xE8到0x258的全部数据复制,从0x40开始write覆盖0x258 - 0xE8 = 0x170字数据,接着将此时表末尾多空出来的数据改为0,再修改e_lfanew的值为0x40即可。VirtualAddress:0x30000 + 0x4000 + 0x4000 + 0x4000 + 0x4000 = 0x3D000 第一个的VirtualAddress时0x300000,一共四个,每个对齐后是0x4000大小,加起来就是0xD0000。
滴水逆向 代码空白添加代码 课后作业
bruce_devil的博客
04-27 142
代码】滴水逆向 代码空白添加代码 课后作业
滴水三期:day31.1-代码空白添加代码
Edimade的博客
05-02 1098
一、代码空白添加代码(1.MessageBox函数说明>2.call与jmp指令的硬编码>3.添加代码效果说明>4.添加思路)>二、作业(1.在代码空白添加代码(手动))
pe文件结构在空白添加代码
goat_2003的博客
06-10 434
想要再空白添加代码,首先我们需要清晰一下我们需要做的步骤。 1.查找本机MessageBoxA地址 2.打开OD调试工具拖入要添加的exe程序。 3.在命令中输入 : (输入后按下回车键) 4.找任意一段空白添加代码 (最好是添加空白开始预留一行的位置,便于以后再添加更多代码约空间) 5.计算E8跳转的地址 6.修改OEP (程序入口的点) 预备知识 汇编指令 硬编码 call E8 00 00 00 00 jmp E9 00 00 00 00 push 6A .
代码空白添加代码(手动)
2514804004的博客
12-04 508
手动添加shellcode,更改程序的第一步
PE实战教程之空白添加代码
weixin_43742894的博客
04-01 695
想要添加代码:弹出一个messagebox。 如果想要调用messagebox,可以看到下面的代码,就是push 参数,call函数地址。 1.寻找OEP所对应的文件偏移位置. 首先随便找一个文件,查看扩展头中OEP RVA 以及 ImageBase, 并且换算出属于哪个.并且转换为文件偏移. OEP的RVA为00012180,imagebase为00400000。 那么内存中OEP开始位置就是 RVA +Imagebase == 00012180+ 00400000== 0x00412180。  查
PE文件任意代码空白添加代码
lygl35的博客
02-25 233
根据PE可选属性sizeofimage 分配空间 根据PE可选属性 SizeOfHeaders 复制头,包括了所有头和表对齐后的大小 根据表的PointerTORawData 确定文件中开始拷贝的位置,根据表属性 VirtralAddress 知道要复制到的位置 根据表的SizeOfRawDate 知道需要复制的大小 ...
grpcio-1.44.0-cp39-cp39-manylinux2010_x86_64.whl
最新发布
05-31
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
grpcio-1.42.0-cp38-cp38-macosx_10_10_x86_64.whl
05-31
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
江西省抚州市信通网络科技有限公司主页图标修正版
05-31
各页面加入图标 新网站,新气象。
C评级客户流失率相对误差.jpg
05-31
C评级客户流失率相对误差
tensorflow-2.9.3-cp39-cp39-win-amd64.whl
05-31
python爬虫数据可视化
c#printdocument添加空白代码
05-14
您可以使用`\n`或`Environment.NewLine`来添加空白行。以下是示例代码: ```csharp private void printDocument1_PrintPage(object sender, System.Drawing.Printing.PrintPageEventArgs e) { string text = "This is some text.\n\nThis will be on a new line."; // 绘制文本 e.Graphics.DrawString(text, new Font("Arial", 12), Brushes.Black, 10, 10); } ``` 在上面的示例中,`\n`被用作两个段落之间的空白行。您还可以使用`Environment.NewLine`,如下所示: ```csharp private void printDocument1_PrintPage(object sender, System.Drawing.Printing.PrintPageEventArgs e) { string text = "This is some text." + Environment.NewLine + Environment.NewLine + "This will be on a new line."; // 绘制文本 e.Graphics.DrawString(text, new Font("Arial", 12), Brushes.Black, 10, 10); } ``` 使用`Environment.NewLine`可以确保在不同操作系统上正确地添加空白行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值