向代码节添加代码编程实现

最新推荐文章于 2022-05-02 14:50:37 发布
最新推荐文章于 2022-05-02 14:50:37 发布
阅读量768 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/106073508
版权
本文介绍了如何在PE文件的代码节中插入新的代码。首先分析PE结构找到代码节,计算插入点,然后添加调用MessageBoxA的指令及跳转回原入口点的指令。修改程序入口点以执行插入的代码,注意此方法仅适用于32位程序,且在不同开发环境中可能需要调整字符串类型。
摘要由CSDN通过智能技术生成

原理

分析PE结构,找到第一个节,假设它是代码节(后面的实验都是基于这个前提),获取其内存偏移 VirtualAddress,计算它最后一条指令的偏移的下一个字节,作为代码插入点。插入调用MessageBoxA的硬编码,和jmp到原入口点的代码。跳转地址计算公式是:X = 要跳转的地址 - 下一条指令的地址。要注意,公式中涉及的“地址”指的都是运行时的地址,即通过 [ImageBase + 偏移] 得到。
修改程序入口点,使运行时先执行我插入的代码,然后跳转到原来的入口点。

代码使用vc6开发,如果要迁移到其他环境如vs,则需要注意字符串参数的类型,要做相应的调整。另外,只适用于32位程序。

向代码节添加代码的函数

// 向代码节添加MessageBox代码
// 向代码节添加代码不需要担心内存对齐后大小发生变化
// 默认第一个节是代码节,但是这样判断不一定准确,应该遍历节表,根据属性找代码节
BOOL AddCodeToCodeSec(LPCSTR lpszFile, LPCSTR lpszOutFile)
{
   
	BYTE shellcode[] =
	{
   
		0x6A, 0x00, 0x6A, 0x00, 0x6A, 0x00, 0x6A, 0x00, // push 0 push 0 push 0 push 0
		0xE8, 0x00, 0x00, 0x00, 0x00,					// call MessageBoxA
		0xE9, 0x00, 0x00, 0x00, 0x00					// jmp OEP
	};
	DWORD dwShellCodeSize = 18;
	DWORD dwCodeRva = 0; // 插入的位置RVA
	LPVOID pFileBuffer = NULL;
	LPVOID pImageBuffer = NULL;
	LPVOID pNewBuffer = NULL;
	
	DWORD dwFileBufferSize = 0;
	DWORD dwImageBufferSize = 0;
	DWORD dwNewBufferSize = 0;
	// 读取PE到内存中
	if ((dwFileBufferSize = ReadPEFile(lpszFile, &pFileBuffer)) == 0)
	{
   
		printf("读取失败\n");
		return FALSE;
	}
// 拉伸成内存映像
dwImageBufferSize = CopyFileBufferToImageBuffer(pFileBuffer, &pImageBuffer);
if (0 == dwImageBufferSize)
{
   
	free(pFileBuffer);
	return FALSE;
}
PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;
PIMAGE_NT_HEADERS pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew);
PIMAGE_FILE_HEADER pPEHeader = (PIMAGE_FILE_HEADER)((DWORD)pDosHeader + pDosHeader->e_lfanew + 4);
PIMAGE_OPTIONAL_HEADER32 pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader + sizeof(IMAGE_FILE_HEADER));
PIMAGE_SECTION_HEADER pSectionHeader = \
(PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader + pPEHeader->SizeOfOptionalHeader);

DWORD dwCodeSecIndex = -1;
// 遍历节表,找到代码节
for (int i = 0; i < pPEHeader->NumberOfSections; i++)
{
   
	if ((pSectionHeader[i].Characteristics & 0x60000020) == 0x60000020)
	{
   
		dwCodeSecIndex = i;
		break;
	}
}
if (dwCodeSecIndex == -1)
{
   
	printf("找不到代码节\n");
	free(pFileBuffer);
	free(pImageBuffer);
	return FALSE;
}

// 计算插入点RVA
dwCodeRva = pSectionHeader[dwCodeSecIndex].VirtualAddress + pSectionHeader[dwCodeSecIndex].Misc.VirtualSize;
// 是否有足够的空间插入代码,要考虑到代码节是最后一个节的情况
if (dwCodeSecIndex + 1 == pPEHeader->NumberOfSections)
{
   
	if (dwCodeRva + dwShellCodeSize > pOptionHeader->SizeOfImage)
	{
   
		printf("代码节没有足够的空间插入代码\n");
		free(pFileBuffer);
		free(pImageBuffer);
		return FALSE;
	}
}
else
{
   
	DWORD dwUnuseSize = pSectionHeader[dwCodeSecIndex + 1].VirtualAddress - \
		pSectionHeader[dwCodeSecIndex].VirtualAddress - pSectionHeader[dwCodeSecIndex].Misc.VirtualSize;
	if (dwUnuseSize < dwShellCodeSize)
	{
   
		printf("代码节没有足够的空间插入代码\n");
		free(pFileBuffer);
		free(pImageBuffer);
		return FALSE;
	}
}

// 代码插入点偏移 = VA + VSIZE	
dwCodeRva = pSectionHeader->VirtualAddress + pSectionHeader->Misc.VirtualSize;
// 代码插入
memcpy((LPVOID)((DWORD)pImageBuffer + dwCodeRva), shellcode, dwShellCodeSize);
// 修正地址
DWORD MsgBoxAddr = (DWORD)&MessageBoxA; // 获取MessageBox的地址
DWORD hardCodeAddr = MsgBoxAddr - (pOptionHeader->ImageBase + dwCodeRva + 13);
memcpy((LPVOID)((DWORD)pImageBuffer + dwCodeRva + 9), &hardCodeAddr, 4);
hardCodeAddr = pOptionHeader->ImageBase + pOptionHeader->AddressOfEntryPoint \
- (pOptionHeader->ImageBase + dwCodeRva + 18);
memcpy((LPVOID)((DWORD)pImageBuffer + dwCodeRva + 14), &hardCodeAddr, 4);
// 修改入口点
pOptionHeader->AddressOfEntryPoint = dwCodeRva;
// 转成文件对齐
dwNewBufferSize = CopyImageBufferToFileBuffer(pImageBuffer, &pNewBuffer);
if (dwNewBufferSize != dwFileBufferSize)
{
   
	printf("可能丢失数据\n");
}
MemoryToFile(pNewBuffer, dwNewBufferSize, lpszOutFile);
free(pFileBuffer);
free(pImageBuffer);
free(pNewBuffer);
printf("插入代码成功\n");
return TRUE;
}

完整代码

#include "headers.h"

// 读取PE文件到内存中,返回读取的字节数;读取失败返回0
DWORD ReadPEFile(LPCSTR lpszFile, LPVOID *pFileBuffer)
{
   
	FILE *pFile = NULL;
	DWORD dwFileSize = 0;
	pFile = fopen(lpszFile, "rb");
	if (pFile == NULL) 
	{
   
		printf("打开文件失败\n");
		return 0;
	}
	fseek(pFile, 0, SEEK_END);
	dwFileSize = ftell(pFile);
	fseek(pFile, 0, SEEK_SET);
	*pFileBuffer = malloc(dwFileSize);
	if (*pFileBuffer == NULL)
	{
   
		printf("分配内存失败\n");
		fclose(pFile);
		return 0;
	}	
	DWORD dwRead = fread(*pFileBuffer, 1, dwFileSize, pFile);
	fclose(pFile);
	if (dwRead != dwFileSize)
	{
   
		printf("文件大小 = %d\t实际写入内存字节 = %d\t写入失败\n", dwFileSize, dwRead);
		return 0;
	}
	if (!IsPEFile(*pFileBuffer, dwRead))
	{
   
		printf("不是有效的PE文件\n");
		return 0;
	}
	return dwRead;
}

// 验证是否PE文件
BOOL IsPEFile(LPVOID pFileBuffer, DWORD dwSize)
{
   
	PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew);
	PIMAGE_FILE_HEADER pPEHeader = (PIMAGE_FILE_HEADER)((DWORD)pDosHeader + pDosHeader->e_lfanew + 4);
	PIMAGE_OPTIONAL_HEADER32 pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader + sizeof(IMAGE_FILE_HEADER));
	PIMAGE_SECTION_HEADER pSectionHeader = \
		(PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader + pPEHeader->SizeOfOptionalHeader);
	
	if (*((PWORD)pDosHeader) != IMAGE_DOS_SIGNATURE)
	{
   
		printf("不是有效的MZ标志\n");
		return FALSE;
	}
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE)
	{
   
		printf("不是有效的PE标记\n");
		return FALSE;
	}

	return TRUE;
}

// 打印PE头信息
VOID PrintNTHeaders(LPCSTR lpszFile)
{
   
	LPVOID pFileBuffer = NULL;
	DWORD dwFileSize = ReadPEFile(lpszFile, &pFileBuffer);
	PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew);
	PIMAGE_FILE_HEADER pPEHeader = (PIMAGE_FILE_HEADER)((DWORD)pDosHeader + pDosHeader->e_lfanew + 4);
	PIMAGE_OPTIONAL_HEADER32 pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader + sizeof(IMAGE_FILE_HEADER));
	PIMAGE_SECTION_HEADER pSectionHeader = \
		(PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader + pPEHeader->SizeOfOptionalHeader);
		
	if (dwFileSize == 0)
	{
   
		printf("读取文件失败\n");
		return;
	}

	//打印DOS头
	puts("----DOS HEADER----");
	printf("e_magic = %x\n", pDosHeader->e_magic);
	printf("e_lfanew = %x\n", pDosHeader->e_lfanew);	
	//打印NT头	
	printf("----标准PE头----\n");
	printf("Machine = %x\n", pPEHeader->Machine);
	printf("NumberOfSections = %x\n", pPEHeader->NumberOfSections);
	printf("TimeDateStamp = %x\n", pPEHead
最低0.47元/天 解锁文章
hambaga
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新增-添加代码
lygl35的博客
07-01 528
1、要判断空间是否足够 要判断目录下面是否有足够的空间添加一个目录项,一个目录项需要40个字的空间,而且整个目录必须以40个存储 0的字结尾,也就是所加一个目录项只是需要 80个字的空间。 2、复制一个相同属性的,然后在复制过来的基础上进行修改必要的属性 3、修改属性 1、修改的数量 _IMAGE_FILE_HEADER->NumberOfSections 2、修改PE文件内存拉伸后的大小,_IMAGE_OPTIONAL_HEADER ->SizeOfImage 3、
代码空白区添加代码(手动)(含C练习代码)【基础函数的实现的源代码在这里面】
lygl35的博客
06-24 1127
7559ED60 > 8BFF mov edi,edi ; HelloWor.
代码空白区添加代码
qq_41232519的博客
08-30 723
文章目录一、 找个可以写二进制的区域二、寻找本机MessageBoxA(最终要跳到的地址)三、计算四、修改入口地址 一、 找个可以写二进制的区域 二、寻找本机MessageBoxA(最终要跳到的地址) 三、计算 1、要运行代码的地址 E8 = MessageBoxA - 内存中当前代码的偏移地址 - 5 77D5050B - 400F98 - 5 = 7794F56E 2、返回入口地址 E9 = 内存入口的偏移地址 - 内存中当前代码的偏移地址 - 5 4183D7 - 400F9D -5 = 174
零基础逆向工程20_PE结构04_任意空白区_新增_扩大添加代码
weixin_30437337的博客
09-25 224
代码添加代码实现 作者经过一周不断的失败,再思考以及无数次调试终于实现。 思路:八个步骤 1. 文件拷到文件缓冲区(FileBuffer) //图示见(零基础逆向工程18之PE加载过程) 2. 文件缓冲区扩展到内存映像缓冲区(ImageBuffer) 3. 判断代码空闲区是否有足够空间存储ShellCode代码 4. 将代码复制到空闲区 5. 修正E8 6. 修正E9 7. 修改OEP 8....
商业编程-源码-代码实现文件的查找.zip
06-22
本压缩包"商业编程-源码-代码实现文件的查找.zip"专注于提供这方面的解决方案,旨在帮助开发者在庞大的代码库中快速找到目标代码。 首先,我们要理解代码实现文件的查找机制。在软件开发中,查找代码通常涉及到以下...
Java编程之继承问题代码示例
08-28
Java编程之继承问题代码示例 Java编程之继承问题代码示例...Java继承机制是面向对象编程(OOP)中的一种重要机制,能够实现代码重用和简化代码维护。通过了解Java继承机制,可以更好地编写高效、可维护的Java代码
VB编程代码 68添加URL快捷方式到收藏夹、开始菜单和桌面上
06-06
VB编程代码 68添加URL快捷方式到收藏夹、开始菜单和桌面上VB编程代码 68添加URL快捷方式到收藏夹、开始菜单和桌面上VB编程代码 68添加URL快捷方式到收藏夹、开始菜单和桌面上VB编程代码 68添加URL快捷方式到...
scratch编程项目源代码文件案例素材-我的世界.zip
05-16
这个压缩包“scratch编程项目源代码文件案例素材-我的世界.zip”包含了使用Scratch创作的一个游戏案例——“我的世界”。在Scratch中,用户可以通过拖拽积木式的编程块来编写程序,使得角色、背景和故事按照设定的...
scratch编程项目源代码文件案例素材-王者荣耀.zip
05-16
8. **协作与互动**:虽然原版的“王者荣耀”是一款多人在线竞技游戏,但在Scratch版本中,可能简化为单人模式或者通过共享项目代码,让其他玩家进行修改和添加新的功能,以此实现互动和学习交流。 通过分析这个...
文件增加(汇编),插入自己的代码
05-19
文件增加(汇编)文件增加(汇编)文件增加(汇编)文件增加(汇编)文件增加(汇编)文件增加(汇编)
PE文件添加.zip
08-19
使用C语言在PE文件末尾添加并改变PE文件OEP,使得在程序执行前插入一段shellcode
在PE中,新增添加代码
weixin_34381666的博客
03-14 738
在PE中,新增添加代码 一、先判断表后是否有空闲位置,添加表信息,必须多出两个表位置,最后以零结尾。 二、新增后,需要修改以下信息   1、添加一个新,可以复制一份,最好是拥有可执行属性的,如.text。   2、在表区,新增的后面,填充一个,用零填充。   3、修改标准PE头中的数量。   4、修改SizeOfImage的大小。   5、在原有数据的后面,新...
滴水三期:day33.1-新增、扩大-添加代码
Edimade的博客
05-02 1189
一、新增思路>二、手动新增添加代码>三、代码实现(1.编程实现:新增一个,并添加代码>2.编程实现:扩大最后一个,并添加代码
如何在源代码添加一行代码,以便帮助你更快地检验所编写程序的正确性,从而避免因为Math.random()导致的随机性,而使你有可能要经过多次猜测才能猜中程序产生的随机字母,终止程序的运行。
HLbest1的博客
11-20 490
如何在源代码添加一行代码,以便帮助你更快地检验所编写程序的正确性,从而避免因为Math.random()导致的随机性,而使你有可能要经过多次猜测才能猜中程序产生的随机字母,终止程序的运行。 public class GuessLetterNew { public static void main (String args[ ]) { System.out.println(“给你一个英文小写字母,...
PE中增加,并插入自己代码
windows小菜鸡的博客
08-15 1315
PE文件的基础知识大家可以自行百度。 1、在PE中末尾添加一个 在PE末尾中添加一个,需要注意: (1)RVA和FOA的转换 (2)需要修改SizeofImage的大小 (3)需要修改PE头中的数量 (4)如果现有的表后面添加的空间不足,可以移动NT头和表 (5)新增加表的属性根据自己的需要修改 (6)新增的RVA 需要注意计算,需要计算上一个RVA对齐后的尺寸 计算公式如下: //计算内存中对齐的大小 DWORD VirtulaSize = NULL; if (secti
滴水三期:day31.1-代码空白区添加代码
Edimade的博客
05-02 1169
一、代码空白区添加代码(1.MessageBox函数说明>2.call与jmp指令的硬编码>3.添加代码效果说明>4.添加思路)>二、作业(1.在代码空白区添加代码(手动))
PE 添加 执行指定程序
04-16 1059
/********************************************************************author:  Hanker98purpose: 增加一个新用于C盘的程序被执行程序可以在 windows 或system32 和被修改程序的目录都可以运行成功*************************************************
代码实现增加PE文件区+修改IID结构(静态干预输入表),成功加载用户DLL
yeanhoo的博客
12-26 651
运加粗样式行结果图,在一个hello world运行之前程序代码实现让其加载我们的一个DLL文件。 修改前后文件结构对比 修改PE文件干预输入表的代码如下: 一个简单的弹窗dll的实现代码如下: 总结:在实际运行中,一部分程序无法修改或修改后无法正常运行,加载dll不稳定因素太多,如果有哪位大牛了解原因或BUG,还请告知一二。 ...
C语言实现的网络编程基础与服务器端代码示例
本资源是一份基于C语言的网络编程代码示例,主要关注的是服务器端的基本实现。标题"网络编程几个基本实现代码"表明它包含了一些基础的网络通信技术,如套接字编程。C语言的选择使得这份代码在性能和控制上具有优势...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值