通过修改PE加载DLL

最新推荐文章于 2023-08-25 10:19:10 发布
VIP文章 最新推荐文章于 2023-08-25 10:19:10 发布
阅读量3.6k 收藏 4
点赞数 2
分类专栏: 逆向 Windows 文章标签: 逆向工程核心原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/80789234
版权

基本概念

除了DLL动态注入技术外,还可以通过手工修改PE文件的方式来加载DLL,这种方式只要应用过一次之后,每当进程开始运行时便会自动加载指定的DLL。

整体思路如下:

1、查看IDT是否有充足的空间,若无则移动IDT至其他位置,若有则直接添加至列表末尾;

2、若无,修改OPTIONAL头IMPORT TABLE的RVA值并增大Size值,删除绑定导入表BOUND IMPORT Table,复制原IAT内容到目标地址并设置INT、NAME、IAT,最后到.rdata节区头修改IAT属性值添加可写属性。


编写测试程序和DLL文件

下面练习的目标是编写简单的文本查看程序SKI12Viewer.exe,直接修改SKI12Viewer.exe文件使其在运行时自动加载myhack3.dll文件。

首先编写SKI12Viewer.exe。

SKI12Viewer.cpp

//SKI12Viewer.cpp

#include "windows.h"
#include "stdio.h"

TCHAR szAppName[] = L"SKI12Viewer" ;
TCHAR szFile[MAX_PATH] = {0,};
TCHAR szMsg[2048] = {0,};

#define MAX_BUF_SIZE (32768)

LRESULT CALLBACK WndProc(HWND hwnd, UINT iMsg, WPARAM wParam, LPARAM lParam){
    static HWND hwndEdit ;
    HFONT hFont;

    switch(iMsg){
		case WM_CREATE :
			hwndEdit = CreateWindow(L"Edit", NULL,
							WS_CHILD | WS_VISIBLE | WS_HSCROLL | WS_VSCROLL |
							WS_BORDER | ES_LEFT | ES_MULTILINE |
							ES_AUTOHSCROLL | ES_AUTOVSCROLL,
							0, 0, 0, 0,
							hwnd,(HMENU) 1,
						   ((LPCREATESTRUCT)lParam)->hInstance, NULL);

			hFont=CreateFont(16,0,0,0,0,0,0,0,0,0,0,0,0,L"Courier New");
			SendMessage(hwndEdit, WM_SETFONT, (WPARAM)hFont, (LPARAM)FALSE);

			DragAcceptFiles(hwnd, TRUE);

			return 0;

		case WM_DROPFILES :
			if( DragQueryFile((HDROP)wParam, 0, szFile, MAX_PATH) ){
				HANDLE hFile = CreateFile(szFile, GENERIC_READ, FILE_SHARE_READ, 
									NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
				if( hFile == INVALID_HANDLE_VALUE ){
					wsprintf(szMsg, L"[-]File(\"%s\") open error!!! [%d]\n", szFile, GetLastError());
					MessageBox(hwndEdit, szMsg, szAppName, MB_OK);
					return 0;
				}

				DWORD dwBytesRead = 0;
				char *pBuf = new char[MAX_BUF_SIZE];
				ZeroMemory(pBuf, MAX_BUF_SIZE);

				ReadFile(hFile, pBuf, MAX_BUF_SIZE, &dwBytesRead, NULL);

				SetWindowTextA(hwndEdit, pBuf);

				wsprintf(szMsg, L"SKI12Viewer (%s)", szFile);
				SetWindowText(hwnd, szMsg);

				delete []pBuf;

				CloseHandle(hFile);
			}

			return 0;

		case WM_SETFOCUS :
			SetFocus(hwndEdit);
			return 0;

		case WM_SIZE : 
			MoveWindow(hwndEdit, 0, 0, LOWORD(lParam), HIWORD(lParam), TRUE);
			return 0;

		case WM_DESTROY :
			PostQuitMessage(0);
			return 0;
    }

    return DefWindowProc(hwnd, iMsg, wParam, lParam);
}

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, PSTR szCmdLine, int iCmdShow){
	HWND       hwnd ;
    MSG        msg ;
    WNDCLASSEX wndclass ;

    wndclass.cbSize        = sizeof(wndclass);
    wndclass.style         = CS_HREDRAW | CS_VREDRAW ;
    wndclass.lpfnWndProc   = WndProc ;
    wndclass.cbClsExtra    = 0;
    wndclass.cbWndExtra    = 0;
    wndclass.hInstance     = hInstance ;
    wndclass.hIcon         = LoadIcon(NULL, IDI_APPLICATION);
    wndclass.hCursor       = LoadCursor(NULL, IDC_ARROW);
    wndclass.hbrBackground = (HBRUSH)GetStockObject(WHITE_BRUSH);
    wndclass.lpszMenuName  = NULL ;
    wndclass.lpszClassName = szAppName ;
    wndclass.hIconSm       = LoadIcon(NULL, IDI_APPLICATION);

    RegisterClassEx(&wndclass);

    hwnd = CreateWindow(
                szAppName, szAppName,
                WS_OVERLAPPEDWINDOW,
                CW_USEDEFAULT, CW_USEDEFAULT,
                CW_USEDEFAULT, CW_USEDEFAULT,
最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
改写PE文件导入表加载DLL
03-18
通过改写PE文件的导入段,实现DLL加载PE文件的导入段记录了系统所要加载DLL名,以及由该DLL所导出的,PE文件中所用到的函数信息。
逆向工程核心原理之通过修改PE加载DLL
wangtiankuo的博客
07-02 647
1.1       给TextView.exe添加myhack3.dll1.1.1       查看IDT是否有地方再加一个dll查看IDT,发现没有地方再添加一个dll了,需要移动IDT到更大的地方。在文件中找一个空白的区域,将IDT移动过去。.rdata区域,从0x8C60后就是NULL了。但是,填充着NULL不一定意味着该区域是空白可用区域,因此要确定该区域是否为空白可用区域。内存中节区起始...
DiE 0.64汉化版
04-30
DiE(Detect it Easy)0.64汉化版是一个多功能的PE-DIY工具,与PEID一样主要用于壳侦测。是不可多得的破解利器!支持文件直接拖放,可添加到右键菜单,非常方便!
<failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized/></failure>
热门推荐
影子的专栏
07-23 3万+
在使用XMPPFramework的例子iPhoneXMPP时,使用ip地址,怎么也登录不进去。 2013-07-23 09:35:37:396 iPhoneXMPP[6666:c07] iPhoneXMPPAppDelegate: xmppStreamDidDisconnect:withError: 2013-07-23 09:35:37:396 iPhoneXMPP[66
DIY手动定制一个属于自己的软件安装管理器工具盘[一]
weixin_34250709的博客
07-24 2011
相信大家一定很喜欢雨林木风装机人员常用软件工具盘吧.软件的东西很难说,大部份用户是喜欢的,但不可以适合所有人,现本着,为雨林木风会员服务,把这个工盘的源码的脚本公开了,让更多的人加入来学习中,自己定制自己的喜欢的工盘,让网络共享到底!! 查看原工具盘:http://bbs.ylmf.com/read.php?tid=28192&u=35 一:首先大家先去下载源...
PE输入表DLL注入
最新发布
08-25 401
PE输入表DLL注入
Dll注入--修改PE文件头
王二娃的生活的博客
06-25 1万+
DLL注入,除了常见的远线程注入,挂钩和修改注册表以外还可以通过修改PE文件头来达到注入目的,废话少说先上菜。1. 思路PE文件经常会调用外部DLL文件,而需要调用的DLL文件都会在PE文件说明,通过 NT头->可选头->导入表 可以找到导入表,而导入表就是对需要导入的每个DLL的说明,它实际上是一个20个字节组成的IID结构体数组,每个结构体就是一个DLL信息说明,我们只需要想PE文件中准确添加这
PE文件本地DLL注入实现
flukeshen的博客
10-25 2107
本工具是通过修改PE文件的OEP位置,让它指向我们插入的代码(调用LoadLibrary函数),从而载入DLL进行程序注入,载入DLL后系统会自动调用DllMain函数,由于修改了OEP,使得我们的代码执行在被注入程序之前,且在同一地址空间里,简直可以为所欲为了。
PE 通过导入表注入 Dll
多一份贡献,多一份环保
08-17 848
导入表注入,当程序被加载时,系统会根据程序导入表信息来加载需要用到的dll,导入表注入的原理就是修改程序的导入表,将自己的dll添加到程序的导入表中,这样程序运行时可以将自己的DLL加载到程序的进程空间。...
PE格式: 新建节并插入DLL
CSDN
07-26 4664
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等。
VC手动解析PE文件调用DLL函数(资源+文件)
03-25
VC手动解析PE文件调用DLL函数(资源+文件) 详情http://blog.csdn.net/wangningyu/article/details/8716586
修改静态dll路径PE
07-25
修改静态dll路径PE,C++,windiws
VC++修改PE文件
10-28
该程序只是介绍了PE文件的结构并简单的修改了一下,并没有向win32汇编中的那样先获得kernel.dll的地址,所以必须保证要修改的文件中加载了user32.dll.
驱动开发实现修改导入表注入dll
12-21
导入表注入dll其实就是给程序的导入表添加一个dll和相应函数,程序在被载入时,系统会自动加载dll,从而实现dll注入。 我在驱动实现修改导入表的方法就是使用PsSetLoadImageNotifyRoutine函数创建回调,在回调中...
PE资源修复
07-18
通过本引擎修复、重建脱壳后的 PE 文件资源, 可以让所有资源查看器能够对资源部分进行查看、修改。使用者须通过编程方式在自己的程序中 使用该引擎。该引擎特别适合进行软件汉化工作的朋友。 声明: 1.您可以免费...
逆向分析HelloWorld程序
Mi1k7ea
05-16 7032
这里将之前学习《逆向工程核心原理》的笔记重新实现整理一遍,代码重新编写实现,以方便以后查阅。 编写运行HelloWorld程序 环境主要是Win7 32位系统,使用VS2010进行编程: #include "windows.h" int main() { MessageBox(NULL, L"Hello World!", L"blog.csdn.net/ski_12", MB_OK); ...
代码注入(线程注入)
Mi1k7ea
10-05 6946
代码注入概念 代码注入是一种向目标进程插入独立运行代码并使之运行的技术,其一般调用CreateRemoteThread() API以远程线程的形式运行插入的代码,亦称为线程注入。代码以线程过程(ThreadProcedure)形式插入,而代码中使用的数据则以线程参数的形式插入,即代码和数据是分别注入的。   代码注入与DLL注入的区别 DLL注入适用于代码量大且复杂的情况,而代码注入适用于...
DLL注入
Mi1k7ea
06-22 5439
DLL注入DLL(Dynamic Linked Library动态链接库)被加载到进程后会自动运行DllMain()函数,用户可以把想执行的代码放到DllMain()函数,每当加载DLL时,添加的代码就会自然而然得到执行。DLL注入是指向运行中的其他进程强制插入特定的DLL文件。其工作原理是从外部促使目标进程调用LoadLibrary() API从而强制执行DLLDllMain()函数,而且被注...
DLL卸载
Mi1k7ea
06-23 3820
DLL卸载DLL卸载(DLL Ejection)是将强制插入进程的DLL弹出的一种技术,原理是驱使目标进程调用FreeLibrary() API,即将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数并把要卸载的DLL的句柄传递给lpParameter参数。注意:使用FreeLibrary() API实现DLL卸载,仅适用于卸载...
Qt 加载dll失败继续加载
06-12
如果在使用 Qt 时遇到加载 DLL 失败的问题,可以通过以下方法继续加载: 1. 使用 QLibrary 类加载 DLL:QLibrary 类提供了动态加载库的功能,可以使用它来加载 DLL。在加载 DLL 时,可以设置 QLibrary::LoadFlag ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值