PE文件(六)新增节-添加代码

已于 2024-07-22 21:57:22 修改
阅读量1.1k 收藏 11
点赞数 15
文章标签: 单片机 嵌入式硬件
于 2024-05-24 19:31:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78838647/article/details/139182889
版权

本节的目的是在所有节的空白区都不够存放我们要添加的代码时,教会我们新增一个足够大的节来添加代码

添加节

一.判断是最后节表后到节表部分结束否有足够的空间可以添加一个节表:新增节需要新增一个节表来记录此节信息

注意:如果节表后有足够的空间但是紧接节表有数据(非0x),就要谨慎行事,因为这些数据可能是有用数据

判断方法:SizeOfHeader - (DOS + 垃圾数据 + PE标记 + 标准PE头 + 可选PE头 + 已存在节表) >= 2个节表的大小(80个字节大小)

注意:windows会根据一个结构体后面是否有至少一个同结构体大小以上的0x00来判断这个结构体是否结束,所以最后一个节表后面通常需要填补同节表宽度的0以防系统误判

二.当满足添加节表的条件时,我们可以将已有的一个节表的40字节信息复制一份紧挨着最后一个节表的末尾(节表与节表之间时连续的),然后再定义之后的40字节都是0,之后再根据新增节的信息,去修改对应节表的字段值

三.修改数据:

1.修改PE头中NumberOfSections字段(节的数量)为我们添加节以后节的总数

2.修改SizeOfImage的大小:原有值 + 新增节的大小(注意内存对齐)

3.修正新增节表的属性:

Name:按照ASCII码自定义名字,最好长度限制在8字节内

Misc.VirtualSize:内存起始偏移地址,我们通过上一个节表的VirtualAddress + VirtualSize的值再进行内存对齐后得到上一个节的结尾位置,作为新增节的内存起始偏移地址。但我们在实际操作中选择VirtualSize和SizeOfRawData中大者取值

举例:

我们有时候发现文件内存中未对齐的大小确实比文件中对齐的大小大,这是由于节中包含初始化数据的缘故。比如notepad.exe文件的第二个节.data中,内存中未对齐的大小为0x1BA8,文件中对齐后的大小为0x600。因此我们可以发现,第三个节在文件起始中应该按照上一个节在文件中对齐后的大小往后接着存放,即0x7200 + 0x600 = 0x7800,所以第三个节的PointerToRawData为0x7800。而第三个节在内存起始中应该按照上一个节在内存中对齐后的大小往后接着存放而不是再按照上一个节的文件中对齐大小挨着存放了,这是因为此时VirtualSize比SizeOfRawData大,即0x8000 + 0x1BA8 = 0x9BA8,对齐后为0xA000,因此第三个节内存偏移为0xA000

SizeOfRawData:根据文件对齐粒度来修正这个值。如果上面设定了VirtualSize的值为0x1000,说明这个节的这0x1000字节都是有用数据,那么此节在硬盘上时也应该有这0x1000字节的数据,此时需要根据文件对齐粒度来修正这个值。如果为0x200或者0x1000,就不用修改0x1000,因为已经满足是文件对齐的整数倍了

PointerToRawData:文件对齐后的文件地址,我们可以通过上一个节表的PointerToRawData + SizeOfRawData计算得到此值

Characteristics:按照我们想要的属性来修改即可(可读、可写、可执行等)

如图所示:

注意:修改SizeOfHeaders的值代价很高,所以不能随便改变。因为如果这个值变大或变小了,后面的节都要跟着往后或者往前跟着改变,其中的数据地址也会随之改变,比如这些节当中涉及到相关计算地址的数值就需要重新计算了。其他诸多类似的修改都是一个繁琐的过程,会加重我们的工作量。比如说我们上节课作业中E8和E9后面的值,是通过其他的地址计算出来的。如果SizeOfHeaders改变了,节地址也会随之改变,因此这些值也要改变。

特殊情况

在众多程序中,有一些程序在最后一个节表后有一些信息(这些信息我们无法知晓是否有用),所以我们不可轻易修改这些信息。但是我们要添加的新节表一定要与原来的节表连续紧挨着,所以在这种情况下为了不覆盖有用的信息,我们就要考虑整体上移NT头和节表

已知程序的DOS头到PE签名之间有一处区域叫做DOS Stub。该区域存储的是程序的一些说明信息相关的数据,这些数据不会影响程序的运行,并且对我们来说是垃圾数据,所以我们可以将NT头到节表末尾这一部分整体上移,把Dos Stub这块数据覆盖了,但原来节表末尾的数据不进行修改。这时我们修改DOS头中的e_lfanew字段的值为上移后PE签名的地址。此时节表末尾和原节表末尾的信息之间就会空出来一部分,我们将这部分全部初始化以后,就可以往这片空白区域新增节表了。

作业

代码实现新增一个节,并添加代码

#include<stdio.h>
#include<Windows.h>
#include<string.h>
DWORD ReadPEFileSize(const char* lpszFile) //将一个文件的硬盘内存数据d大小
{
	FILE* pFile = NULL;
	pFile = fopen(lpszFile, "rb");
	DWORD FileSize = 0;
	if (!pFile)
	{
		printf("无法打开EXE文件");
		return 0;
	}
	fseek(pFile, 0, SEEK_END);
	FileSize = ftell(pFile);
	return FileSize;
}
char* ReadPEFile(const char* lpszFile)
{
	FILE* pFile = NULL;
	pFile = fopen(lpszFile, "rb");
	DWORD FileSize = ReadPEFileSize(lpszFile);
	fseek(pFile, 0, SEEK_SET);
	char* pFileBuffer = NULL;
	pFileBuffer = (char*)malloc(sizeof(char) * FileSize);
	if (!pFileBuffer)
	{
		printf("分配空间失败");
		fclose(pFile);
		return 0;
	}
	size_t i = fread(pFileBuffer, FileSize, 1, pFile);
	if (!i)
	{
		printf("读取数据失败!");
		free(pFileBuffer);
		fclose(pFile);
		return 0;
	}
	PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (PIMAGE_NT_HEADERS)((char*)pFileBuffer + pDosHeader->e_lfanew); //(char*)pFileBuffer只有此处转换为了char*类型,之后加减是为char的大小为一个单位进行加减
	if (pDosHeader->e_magic != IMAGE_DOS_SIGNATURE)
	{
		printf("不是有效MZ标志,结束\n");
		free(pFileBuffer);
		fclose(pFile);
		return 0;
	}
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE)
	{
		printf("不是有效的PE标志,打印结束\n");
		free(pFileBuffer);
		pFileBuffer = NULL;
		return 0;
	}
	fclose(pFile);
	return pFileBuffer;
}
BOOL shellcode(const char* newBuffer, const char* lpszFile, DWORD size)
{
	char shellcode[18] = { 0x6A, 0x00, 0x6A, 0x00, 0x6A,0x00, 0x6A, 0x00, 0xE8, 0x00,  0x00,  0x00, 0x00, 0xE9, 0x00, 0x00, 0x00, 0x00 };
	char* pFileBuffer = ReadPEFile(lpszFile); //获取自定义文件内存缓冲区指针
	if (pFileBuffer == NULL)
	{
		printf("缓冲区指针无效\n");
		return FALSE;
	}
	PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer; //获取自定义文件内存缓冲区DOS头指针
	PIMAGE_NT_HEADERS pNTHeader = (PIMAGE_NT_HEADERS)((char*)pFileBuffer + pDosHeader->e_lfanew); //获取NT头指针
	PIMAGE_FILE_HEADER pFileHeader = (PIMAGE_FILE_HEADER)((char*)pNTHeader + 4);//获取标准PE头指针
	PIMAGE_OPTIONAL_HEADER pOptionHeader = (PIMAGE_OPTIONAL_HEADER)((char*)pFileHeader + 20);//获取可选PE头指针
	PIMAGE_SECTION_HEADER pSecHeader = (PIMAGE_SECTION_HEADER)((char*)pOptionHeader + pFileHeader->SizeOfOptionalHeader); // 获取文件节表指针
	if (pOptionHeader->SizeOfHeaders - pDosHeader->e_lfanew - 4 - 20 - pFileHeader->SizeOfOptionalHeader >= 2 * pFileHeader->SizeOfOptionalHeader)
	{
		printf("节表后剩余空间足够添加一个新的节表\n");
	}
	else
	{
		printf("节表后剩余空间不足以添加一个新的节表,结束\n");
		return FALSE;
	}
	PIMAGE_SECTION_HEADER pSecHeaderEnd = (PIMAGE_SECTION_HEADER)((char*)pSecHeader + pFileHeader->NumberOfSections * 40);
	memcpy(pSecHeaderEnd, pSecHeader, 40);
	memset(((char*)pSecHeaderEnd + 40), 0, 40); //此时已经新增了一个节表
	PIMAGE_SECTION_HEADER pSecHeaderLast = (PIMAGE_SECTION_HEADER)((char*)pSecHeader + (pFileHeader->NumberOfSections - 1) * 40);//获取新增节上一个节指针
	pFileHeader->NumberOfSections += 1;
	pOptionHeader->SizeOfImage += pOptionHeader->SectionAlignment;
	strcpy((char*)pSecHeaderEnd->Name, (char*)".shel");
	pSecHeaderEnd->PointerToRawData = pSecHeaderLast->PointerToRawData + pSecHeaderLast->SizeOfRawData;
	char* pSecHeaderEndBuffer = (char*)pDosHeader + pSecHeaderEnd->PointerToRawData;
	pSecHeaderEnd->Misc.VirtualSize = sizeof(shellcode);
	pSecHeaderEnd->SizeOfRawData = pOptionHeader->FileAlignment;
	DWORD Alignment = pOptionHeader->SectionAlignment - pSecHeaderLast->Misc.VirtualSize % pOptionHeader->SectionAlignment;
	pSecHeaderEnd->VirtualAddress = pSecHeaderLast->VirtualAddress + pSecHeaderLast->Misc.VirtualSize + Alignment; //获取上个节对齐以后添加节的地址
	DWORD NewFileSize = pSecHeaderEnd->PointerToRawData + pSecHeaderEnd->SizeOfRawData; //获取新的申请的文件内存大小
	char* pNewFileBuffer = (char*)malloc(NewFileSize); //重新申请一块大的内存
	if (pNewFileBuffer == NULL) // 判断内存是否生成成功
	{
		printf("缓冲区指针无效\n");
		return FALSE;
	}
	memset(pNewFileBuffer, 0, NewFileSize);
	memcpy(pNewFileBuffer, pDosHeader, (NewFileSize - pSecHeaderEnd->SizeOfRawData));
	PIMAGE_DOS_HEADER pNewDosHeader = (PIMAGE_DOS_HEADER)pNewFileBuffer;
	PIMAGE_NT_HEADERS pNewNTHeader = (PIMAGE_NT_HEADERS)((char*)pNewFileBuffer + pNewDosHeader->e_lfanew); //获取NT头指针
	PIMAGE_FILE_HEADER pNewFileHeader = (PIMAGE_FILE_HEADER)((char*)pNewNTHeader + 4);//获取标准PE头指针
	PIMAGE_OPTIONAL_HEADER pNewOptionHeader = (PIMAGE_OPTIONAL_HEADER)((char*)pNewFileHeader + 20);//获取可选PE头指针
	PIMAGE_SECTION_HEADER pNewSecHeader = (PIMAGE_SECTION_HEADER)((char*)pNewOptionHeader + pFileHeader->SizeOfOptionalHeader); // 获取文件节表指针
	pNewSecHeader += pNewFileHeader->NumberOfSections - 1; //指向最后一个节表
	char* pNewSecBuffer = (char*)pNewDosHeader + pNewSecHeader->PointerToRawData;
	DWORD NewShellcodePoint = (DWORD)pNewOptionHeader->ImageBase + (DWORD)pNewSecHeader->VirtualAddress + 0xD;//指向虚拟内存中E8下一条指令地址
	DWORD MessageAddress = (DWORD)0x77D507EA - NewShellcodePoint; //获取E8指令所要的相对地址
	*(DWORD*)(shellcode + 9) = MessageAddress;
	NewShellcodePoint += 0x5; //获取虚拟内存中E9下一条指令地址
	DWORD EnterAdderss = (DWORD)pNewOptionHeader->ImageBase + (DWORD)pNewOptionHeader->AddressOfEntryPoint - (DWORD)NewShellcodePoint; //获取E9所需要虚拟内存相对地址
	*(DWORD*)(shellcode + 14) = EnterAdderss;
	memcpy(pNewSecBuffer, shellcode, sizeof(shellcode)); //将预备shellcode添加至空白区
	pNewOptionHeader->AddressOfEntryPoint = (DWORD)pNewSecHeader->VirtualAddress; //修改程序入口为添加代码处
	FILE* NewFile = fopen(newBuffer, "wb");
	DWORD Success = fwrite(pNewFileBuffer, NewFileSize, 1, NewFile);
	if (!Success)
	{
		printf("存盘失败");
	}
	free(pFileBuffer);
	return TRUE;
}
int main(int argc, char* argv[])
{
	const char* lpszFile = "C:\\Users\\扶摇\\Desktop\\复件 NOTEPAD.exe";
	const char* NewlpszFile = "C:\\Users\\扶摇\\Desktop\\NewNOTEPAD.exe";
	DWORD size = ReadPEFileSize(lpszFile);
	if (!shellcode(NewlpszFile, lpszFile, size))
	{
		printf("注入shellcode失败\n");
	}
	return 0;
}

上述代码利用xp的notepad实现,其节表最后新增节后应再初始化40个0,由于此40个0覆盖了原来存在有效数据,所以程序运行失败。但针对本次练习,该代码没有任何问题

通过上移PE头节表等数据,使上题代码生成程序正常运行

#include<stdio.h>
#include<Windows.h>
#include<string.h>
DWORD ReadPEFileSize(const char* lpszFile) //将一个文件的硬盘内存数据d大小
{
	FILE* pFile = NULL;
	pFile = fopen(lpszFile, "rb");
	DWORD FileSize = 0;
	if (!pFile)
	{
		printf("无法打开EXE文件");
		return 0;
	}
	fseek(pFile, 0, SEEK_END);
	FileSize = ftell(pFile);
	return FileSize;
}
char* ReadPEFile(const char* lpszFile)
{
	FILE* pFile = NULL;
	pFile = fopen(lpszFile, "rb");
	DWORD FileSize = ReadPEFileSize(lpszFile);
	fseek(pFile, 0, SEEK_SET);
	char* pFileBuffer = NULL;
	pFileBuffer = (char*)malloc(sizeof(char) * FileSize);
	if (!pFileBuffer)
	{
		printf("分配空间失败");
		fclose(pFile);
		return 0;
	}
	size_t i = fread(pFileBuffer, FileSize, 1, pFile);
	if (!i)
	{
		printf("读取数据失败!");
		free(pFileBuffer);
		fclose(pFile);
		return 0;
	}
	IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)pFileBuffer;
	IMAGE_NT_HEADERS* pNTHeader = (IMAGE_NT_HEADERS*)((char*)pFileBuffer + pDosHeader->e_lfanew); //(char*)pFileBuffer只有此处转换为了char*类型,之后加减是为char的大小为一个单位进行加减
	if (pDosHeader->e_magic != IMAGE_DOS_SIGNATURE)
	{
		printf("不是有效MZ标志,结束\n");
		free(pFileBuffer);
		fclose(pFile);
		return 0;
	}
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE)
	{
		printf("不是有效的PE标志,打印结束\n");
		free(pFileBuffer);
		pFileBuffer = NULL;
		return 0;
	}
	fclose(pFile);
	return pFileBuffer;
}
BOOL shellcode(const char* newBuffer, const char* lpszFile, DWORD size)
{
	char shellcode[18] = { 0x6A, 0x00, 0x6A, 0x00, 0x6A,0x00, 0x6A, 0x00, 0xE8, 0x00,  0x00,  0x00, 0x00, 0xE9, 0x00, 0x00, 0x00, 0x00 };
	char* pFileBuffer = ReadPEFile(lpszFile); //获取自定义文件内存缓冲区指针
	if (pFileBuffer == NULL)
	{
		printf("缓冲区指针无效\n");
		return FALSE;
	}
	PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer; //获取自定义文件内存缓冲区DOS头指针
	PIMAGE_NT_HEADERS pNTHeader = (PIMAGE_NT_HEADERS)((char*)pFileBuffer + pDosHeader->e_lfanew); //获取NT头指针
	PIMAGE_FILE_HEADER pFileHeader = (PIMAGE_FILE_HEADER)((char*)pNTHeader + 4);//获取标准PE头指针
	PIMAGE_OPTIONAL_HEADER pOptionHeader = (PIMAGE_OPTIONAL_HEADER)((char*)pFileHeader + 20);//获取可选PE头指针
	PIMAGE_SECTION_HEADER pSecHeader = (PIMAGE_SECTION_HEADER)((char*)pOptionHeader + pFileHeader->SizeOfOptionalHeader); // 获取文件节表指针
	char* flag = (char*)pDosHeader + 64;
	memcpy(flag, (char*)pNTHeader, 4 + 20 + pFileHeader->SizeOfOptionalHeader + pFileHeader->NumberOfSections * 40);
	DWORD memsize = (DWORD)((char*)pDosHeader + pDosHeader->e_lfanew) - (DWORD)((char*)pDosHeader + 64);
	memset((char*)(pSecHeader + pFileHeader->NumberOfSections - 1), 0, memsize);
	pDosHeader->e_lfanew = 64;
	pNTHeader = (PIMAGE_NT_HEADERS)((char*)pDosHeader + pDosHeader->e_lfanew); //获取上移后NT头指针
	pFileHeader = (PIMAGE_FILE_HEADER)((char*)pNTHeader + 4);//获取上移后标准PE头指针
	pOptionHeader = (PIMAGE_OPTIONAL_HEADER)((char*)pFileHeader + 20);//获取上移后可选PE头指针
	pSecHeader = (PIMAGE_SECTION_HEADER)((char*)pOptionHeader + pFileHeader->SizeOfOptionalHeader); // 获取上移后文件节表指针
	if (pOptionHeader->SizeOfHeaders - pDosHeader->e_lfanew - 4 - 20 - pFileHeader->SizeOfOptionalHeader >= 2 * pFileHeader->SizeOfOptionalHeader)
	{
		printf("节表后剩余空间足够添加一个新的节表\n");
	}
	else
	{
		printf("节表后剩余空间不足以添加一个新的节表,结束\n");
		return FALSE;
	}
	PIMAGE_SECTION_HEADER pSecHeaderEnd = (PIMAGE_SECTION_HEADER)((char*)pSecHeader + pFileHeader->NumberOfSections * 40);
	memcpy(pSecHeaderEnd, pSecHeader, 40);
	memset(((char*)pSecHeaderEnd + 40), 0, 40); //此时已经新增了一个节表
	PIMAGE_SECTION_HEADER pSecHeaderLast = (PIMAGE_SECTION_HEADER)((char*)pSecHeader + (pFileHeader->NumberOfSections - 1) * 40);//获取新增节上一个节指针
	pFileHeader->NumberOfSections += 1;
	pOptionHeader->SizeOfImage += pOptionHeader->SectionAlignment;
	strcpy((char*)pSecHeaderEnd->Name, (char*)".shel");
	pSecHeaderEnd->PointerToRawData = pSecHeaderLast->PointerToRawData + pSecHeaderLast->SizeOfRawData;
	char* pSecHeaderEndBuffer = (char*)pDosHeader + pSecHeaderEnd->PointerToRawData;
	pSecHeaderEnd->Misc.VirtualSize = sizeof(shellcode);
	pSecHeaderEnd->SizeOfRawData = pOptionHeader->FileAlignment;
	DWORD Alignment = pOptionHeader->SectionAlignment - pSecHeaderLast->Misc.VirtualSize % pOptionHeader->SectionAlignment;
	pSecHeaderEnd->VirtualAddress = pSecHeaderLast->VirtualAddress + pSecHeaderLast->Misc.VirtualSize + Alignment; //获取上个节对齐以后添加节的地址
	DWORD NewFileSize = pSecHeaderEnd->PointerToRawData + pSecHeaderEnd->SizeOfRawData; //获取新的申请的文件内存大小	char* pFileBuffer = ReadPEFile(lpszFile); //获取自定义文件内存缓冲区指针
	if (pFileBuffer == NULL)
	{
		printf("缓冲区指针无效\n");
		return FALSE;
	}
	PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer; //获取自定义文件内存缓冲区DOS头指针
	PIMAGE_NT_HEADERS pNTHeader = (PIMAGE_NT_HEADERS)((char*)pFileBuffer + pDosHeader->e_lfanew); //获取NT头指针
	PIMAGE_FILE_HEADER pFileHeader = (PIMAGE_FILE_HEADER)((char*)pNTHeader + 4);//获取标准PE头指针
	PIMAGE_OPTIONAL_HEADER pOptionHeader = (PIMAGE_OPTIONAL_HEADER)((char*)pFileHeader + 20);//获取可选PE头指针
	PIMAGE_SECTION_HEADER pSecHeader = (PIMAGE_SECTION_HEADER)((char*)pOptionHeader + pFileHeader->SizeOfOptionalHeader); // 获取文件节表指针
	DWORD memsize = (DWORD)((char*)pDosHeader + pDosHeader->e_lfanew) - (DWORD)((char*)pDosHeader + 64);
	pDosHeader->e_lfanew = 64;
	memset((char*)pDosHeader + 64, 0, memsize);
	memcpy((char*)pDosHeader + 64, (char*)pNTHeader, 4 + 20 + pFileHeader->SizeOfOptionalHeader + pFileHeader->NumberOfSections * 40);
	pNTHeader = (PIMAGE_NT_HEADERS)((char*)pDosHeader + pDosHeader->e_lfanew); //获取上移后NT头指针
	pFileHeader = (PIMAGE_FILE_HEADER)((char*)pNTHeader + 4);//获取上移后标准PE头指针
	pOptionHeader = (PIMAGE_OPTIONAL_HEADER)((char*)pFileHeader + 20);//获取上移后可选PE头指针
	pSecHeader = (PIMAGE_SECTION_HEADER)((char*)pOptionHeader + pFileHeader->SizeOfOptionalHeader); // 获取上移后文件节表指针
	PIMAGE_SECTION_HEADER pSecHeaderLast = (PIMAGE_SECTION_HEADER)((char*)pSecHeader + (pFileHeader->NumberOfSections - 1) * 40);//获取新增节上一个节指针
	if (pOptionHeader->SizeOfHeaders - pDosHeader->e_lfanew - 4 - 20 - pFileHeader->SizeOfOptionalHeader >= 2 * pFileHeader->SizeOfOptionalHeader)
	{
		printf("节表后剩余空间足够添加一个新的节表\n");
	}
	else
	{
		printf("节表后剩余空间不足以添加一个新的节表,结束\n");
		return FALSE;
	}
	PIMAGE_SECTION_HEADER pSecHeaderEnd = (PIMAGE_SECTION_HEADER)((char*)pSecHeader + pFileHeader->NumberOfSections * 40);
	memcpy(pSecHeaderEnd, pSecHeader, 40);
	memset((char*)pSecHeaderEnd + 40, 0, 40); //此时将节表后初始化40个0,表示节表结束
	pFileHeader->NumberOfSections += 1;
	strcpy((char*)pSecHeaderEnd->Name, (char*)".mov");
	pSecHeaderEnd->PointerToRawData = pSecHeaderLast->PointerToRawData + pSecHeaderLast->SizeOfRawData;
	pSecHeaderEnd->Misc.VirtualSize = 0x2000;
	pSecHeaderEnd->SizeOfRawData = Alige(0x1000, pOptionHeader->FileAlignment);
	pSecHeaderEnd->VirtualAddress = pSecHeaderLast->VirtualAddress + Alige(pSecHeaderLast->Misc.VirtualSize, pOptionHeader->SectionAlignment); //获取上个节对齐以后添加节的地址
	pOptionHeader->SizeOfImage = pOptionHeader->SizeOfImage + Alige(pSecHeaderLast->Misc.VirtualSize, pOptionHeader->SectionAlignment);
	DWORD NewFileSize = pSecHeaderEnd->PointerToRawData + pSecHeaderEnd->SizeOfRawData;
	char* pNewFileBuffer = (char*)malloc(NewFileSize); //重新申请一块大的内存
	if (pNewFileBuffer == NULL) // 判断内存是否生成成功
	{
		printf("缓冲区指针无效\n");
		return FALSE;
	}
	memset(pNewFileBuffer, 0, NewFileSize);
	memcpy(pNewFileBuffer, pDosHeader, (NewFileSize - pSecHeaderEnd->SizeOfRawData));
	PIMAGE_DOS_HEADER pNewDosHeader = (PIMAGE_DOS_HEADER)pNewFileBuffer;
	PIMAGE_NT_HEADERS pNewNTHeader = (PIMAGE_NT_HEADERS)((char*)pNewFileBuffer + pNewDosHeader->e_lfanew); //获取NT头指针
	PIMAGE_FILE_HEADER pNewFileHeader = (PIMAGE_FILE_HEADER)((char*)pNewNTHeader + 4);//获取标准PE头指针
	PIMAGE_OPTIONAL_HEADER pNewOptionHeader = (PIMAGE_OPTIONAL_HEADER)((char*)pNewFileHeader + 20);//获取可选PE头指针
	PIMAGE_SECTION_HEADER pNewSecHeader = (PIMAGE_SECTION_HEADER)((char*)pNewOptionHeader + pFileHeader->SizeOfOptionalHeader); // 获取文件节表指针
	pNewSecHeader += pNewFileHeader->NumberOfSections - 1; //指向最后一个节表
	char* pNewSecBuffer = (char*)pNewDosHeader + pNewSecHeader->PointerToRawData;
	DWORD NewShellcodePoint = (DWORD)pNewOptionHeader->ImageBase + (DWORD)pNewSecHeader->VirtualAddress + 0xD;//指向虚拟内存中E8下一条指令地址
	DWORD MessageAddress = (DWORD)0x77D507EA - NewShellcodePoint; //获取E8指令所要的相对地址
	*(DWORD*)(shellcode + 9) = MessageAddress;
	NewShellcodePoint += 0x5; //获取虚拟内存中E9下一条指令地址
	DWORD EnterAdderss = (DWORD)pNewOptionHeader->ImageBase + (DWORD)pNewOptionHeader->AddressOfEntryPoint - (DWORD)NewShellcodePoint; //获取E9所需要虚拟内存相对地址
	*(DWORD*)(shellcode + 14) = EnterAdderss;
	memcpy(pNewSecBuffer, shellcode, sizeof(shellcode)); //将预备shellcode添加至空白区
	pNewOptionHeader->AddressOfEntryPoint = (DWORD)pNewSecHeader->VirtualAddress; //修改程序入口为添加代码处
	FILE* NewFile = fopen(newBuffer, "wb");
	DWORD Success = fwrite(pNewFileBuffer, NewFileSize, 1, NewFile);
	if (!Success)
	{
		printf("存盘失败");
	}
	free(pFileBuffer);
	return TRUE;
}
int main(int argc, char* argv[])
{
	const char* lpszFile = "C:\\Users\\扶摇\\Desktop\\复件 NOTEPAD.exe";
	const char* NewlpszFile = "C:\\Users\\扶摇\\Desktop\\NewNOTEPAD.exe";
	DWORD size = ReadPEFileSize(lpszFile);
	if (!shellcode(NewlpszFile, lpszFile, size))
	{
		printf("注入shellcode失败\n");
	}
	return 0;
}

经测试,上述代码成功注入shellcode并可正常运行

ぃ扶摇ぅ
关注
PE文件实战教程之手动实现新增
weixin_43742894的博客
04-01 1460
前面我们说过在空白添加代码,想要更多空间的话,可以扩大,但是在最后一个进行扩大的话,还需要修改原来的属性,比较麻烦,所以不如直接新增一个! 并且我们通过手动新增,可以直观地看到非常多的细,帮助我们理解原理! 手动实现新增什么是新增一个?了解一下新增表的步骤1.判断是否有足够的空间增加一个新.2.新增一个成员,在原最后一个成员后面添加3.修改的数量4 修改sizeOfImage的大小5.再原有数据的最后,新增一个的数据(内存对齐的整数倍)6 修正新增表的属性.Virt.
新增-添加代码
lygl35的博客
07-01 540
1、要判断空间是否足够 要判断目录下面是否有足够的空间添加一个目录项,一个目录项需要40个字的空间,而且整个目录必须以40个存储 0的字结尾,也就是所加一个目录项只是需要 80个字的空间。 2、复制一个相同属性的,然后在复制过来的基础上进行修改必要的属性 3、修改属性 1、修改的数量 _IMAGE_FILE_HEADER->NumberOfSections 2、修改PE文件内存拉伸后的大小,_IMAGE_OPTIONAL_HEADER ->SizeOfImage 3、
8.PE文件新增
kernelhack
10-28 4224
目录 新增PE文件中哪些值会有影响? 新增步骤: 手动新增 代码新增 如果需要在PE文件中构建一端SHELLCODE(默认区剩余空间不足情况下),可以通过新增来解决此问题.通常大部分加壳软件都会新增来移动或者备份各种目录项数据. 新增PE文件中哪些值会有影响? IMAGE_FILE_HEADER→NumberOfSections(当前PE文件的数量,如果新增需要修正此值). IMAGE_OPTIONAL_HEADER → SizeOfImage(新增后在内存中的大小
PE增加一个
qq_45694932的博客
07-10 407
#define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #include<stdlib.h> #include<string.h> #include<Windows.h> #include<malloc.h> DWORD Read2file(LPSTR file_path, PVOID* pfilebuffer); char file_path[] = "C:\\CTF\\notepad.exe";
PE新增一个
qq_42363151的博客
08-31 239
新增
PE结构新增一个
qq_45992231的博客
09-02 126
吾爱破解论坛里面ly610abc的做法 https://www.52pojie.cn/thread-1410348-1-1.html 关于第一步中判断是否有足够的空间来添加表是指 PE头后紧跟着的就是表,而表经文件/内存对齐后就是了,所以因为对齐的缘故,表和第一个之间有一定的空隙,若这些空隙能够插入一个新的表就能够按照上面的步骤来做。若不能就要好多的偏移,非常麻烦 ...
PE文件添加.zip
08-19
PE文件添加是一个涉及到Windows可执行文件结构和编程技术的主题。PE(Portable Executable)文件格式是Microsoft Windows操作系统中用于存放可执行程序、动态链接库(DLL)等类型的文件的标准格式。在这里,我们...
windows平台PE文件自定义添加
最新发布
08-17
本文将详细介绍如何向PE文件添加自定义区,并通过给出的示例代码深入分析其背后的逻辑与技术要点。 #### PE文件简介 PE文件由多个部分组成,其中包括DOS头、PE头、区表以及区本身。每个部分都承载着不同的...
DOS.rar_PE修改_pe_pe文件修改
09-14
当我们提到“增加一个区块”,这可能是指在PE文件区中添加新的数据或代码段。通常,这需要对表进行更新,以便操作系统知道新添加的数据在哪里。修改PE文件需要对文件格式有深入的理解,以确保修改后的文件仍然...
PE知识复习之PE新增
weixin_30302609的博客
10-02 439
             PE知识复习之PE新增 一丶为什么新增.以及新增的步骤     例如前几讲.我们的PE文件在空白区可以添加代码.但是这样是由一个弊端的.因为你的空白区属性可能是只读的不能执行.如果你修改了属性.那么程序就可能出现问题.所以新增一个可以实现我们的代码. 等等.   1.新增的步骤     1.在最后一个位置添加一个.如果没有空白位置.自己需要给扩展...
PE文件中插入可执行代码(非源码)
03-12
根据PE文件 的结构特征,实现两种不同的向Pe文件插入可执行代码的方法: (1)在本中的未用空间中插入代码 (2)添加新的 在编写要添加代码中,要注意插入代码的变量地址的重定位和代码返回发动态获取API入口地址。。。
[PE结构] 手工给32位PE文件增加一个新
輚至消亡
07-24 1363
0x01 去除重定位表 为了更好的理解PE文件结构,首先得了解增加一个区需要修改什么,本片博客先去除.reloc区再增加一个新的.new区。 FileHeader.NumberOfSections 区数量 OptionalHeaders.SizeOfHeaders PE头的大小(因为增加了一个新的IMAGE_SECION_HEADER) OptionalHeaders.SizeO...
PE新增
hambaga的博客
05-13 746
测试了几个32位程序,有的能正常工作,有的不行。出错的程序有个共同点是他们最后一个表后面并不是0,而是有一些奇怪的数据,以32位notepad为例,最后一个表后面的数据是这样的: 对于其他程序,如ipmsg,还有一个我自己写的32位GUI程序,新增后都可以正常运行。 对于这个问题,解决方案可以改为扩大最后一个,或者让NT头上移,就是覆盖掉原来dos stub那部分数据,然后改一下e_lfanew,由于不是本次作业的重点,我就不写了。 下面是函数代码,只包含添加的函数,其他函数就不贴了,上一篇博客有
PE文件中嵌入代码
优秀的田的博客
05-23 1212
1)开发工具:VMware虚拟机(装有windows xp操作系统),VS2005。2)安装和配置过程:现在VMware中装好windows xp,在xp的环境下安装VS 2005, windowsXP和VS 2005均按照默认配置安装(请尽量使用windowsxp环境,若是使用WIN7下的notepad.exe可能会出现错误)。3)工程文件的目录结构和文件:工程文件分为头文件和源文件,目录结构如...
PE结构-----新增
mysqld521的博客
05-28 147
1、sizeofheader-(dos头+垃圾数据+DWORD Signature+PE标准头+PE可选头+NumberofSection*表的大小(40字))》=80字。可以直接在最后的表的后边添加新增,还要将后面的40个字置00。2、上面的空间不足80个字的时候,DOS_STU是垃圾数据用不到,可以将后面的数据(pe标记signature+pe标准头+Pe可选头)进行迁移。需要两个表的大小(第一个表存放新增表,第二个存放40个00)1.将最后一个表的后40个字进行00的填充。
PE文件添加执行代码
liumengcheng的专栏
01-29 2742
原理 1,将添加代码写到目标PE文件中,可以把这个代码插入原代码所处的的section的空隙中,也可以通过添加一个新的section附在原文件的尾部 2,PE文件原来的入口地址必须被保存在添加代码中,这样,这段代码执行完以后可以转移到原始文件处执行 3,PE文件头中的入口地址需要被修改,指向新添加代码中的入口地址 4,PE文件头中的一些值需要根据情况做相应的修改,以符合修改后的PE文件
pe文件添加执行代码
珍惜
04-20 472
PE文件添加代码所必须的几个步骤: (1)将添加代码写到目标PE文件中,这段代码既可以插入原代码所处的空隙中(由于每个保存在文件中时是按照FileAlignMenu的值对齐的,所以的最后必然会有一引动空余的空间),也可以通过添加一个新的来附在原文件的尾部。 (2)PE文件原来的入口指针必须保存在添加代码中,这样,这段代码执行完毕以后可以转移到原始文件执行。 (3)PE文件中的入...
手工解析PE(新增)
GNAIXGNAHZ的博客
06-15 420
手工解析PE(新增)
PE文件格式详解与代码示例
6. **(Section)**:PE文件被分割成多个逻辑段,每个段包含代码、数据或资源。头表描述了每个的属性,如名称、虚拟地址、大小、偏移量等。 7. **实际数据**:每个的实际内容,如代码、初始化的数据、未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值