逆向之路(一) 代码节空白区添加代码

最新推荐文章于 2023-03-05 15:44:00 发布
最新推荐文章于 2023-03-05 15:44:00 发布
阅读量1.6k 收藏 4
点赞数 2
分类专栏: PE 文章标签: PE 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snippers/article/details/79495210
版权
这是人生中第一篇博客,记录逆向之路的开始,以便多年后能看到自己的成长,希望那时可以成为一个让自己看得起的人。好了废话不多说,开始正文。

代码节空白区添加代码,以添加MessageBox为例:
1..获取MessageBox地址,构造shellcode代码:OD->bp MessageBoxA->break断点
有user32.dll的程序有MessageBox

确定MessageBox的真正地址是768CCF50

通过VC6.0按alt+8进入反汇编中查看MessageBox(0,0,0,0)

(4次push 0, 1次call,1次jmp)

故要加程序为6A 00 6A 00 6A 00 6A 00 E8 00 00 00 00 E9 00 00 00 00

2.加入代码空白区,查看剩余空间是否够18个字节,若SizeOfRawData-VirtualSize>18则够加



3.文件偏移从PointerToRawData开始,从PointerToRawData+SizeOfRawData往前找空闲区,找到最上头一行开始更改代码:6A 00 6A 00 6A 00 6A 00 E8 00 00 00 00 E9 00 00 00 00。



4.计算E8文件偏移:真正在内存中运行地址:ImageBase+'E9'所在地址


ImageBase=400000 ,'E9'所在地址为450BD
400000+450BD=4450BD

x=MessageBox真正地址-真正在内存中运行地址
x=768CCF50-4450BD=76487E93

即E8 93 7E 48 76

5.计算E9文件偏移:真正地址=EntryPoint+ImageBase
y=真正地址-E9的下一条指令的地址

y=441EC+400000-450C2=3FF12A

即E9 2A F1 3F 00



6.修改OEP,从6A 00……所在行开始执行,记录所在行地址为新OEP;将原OEP(OP头中)改为新入口。ctrl+s保存。


打开被改软件,弹出MessageBox,确定后程序正常运行

这里有个问题是messagebox关闭后ipmsg无法继续运行,我检查了OEP也没有改错,望大佬指正。

                                                                                                              —————时二O一八年三月九日黄昏  by Snippers
Snippers
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
代码空白添加代码
weixin_43990313的博客
06-03 822
这段时间跟着滴水三期视频一起学习PE,在这个地方遇到了一些坑。就简答的记录一下。 先明确一点。视频里使用的程序的FileAlignment和SectionAlignment是相同的,因此进行地址计算的时候可以不考虑粒度的大小。 我们进行添加代码的思路是: 1.在空白处载入一段代码。 2.修改入口点先执行我们添加代码。 3.自己载入的代码最后跳转到原本的入口点。 分析一下需要进行的工作: 首先需要判断一下需要载入的位置是否可以使用(这个地方遇到了一个坑,在文件头的空隙中我曾经尝试过多次,但最后修改后仍然没办
给软件添加代码
热门推荐
Hello_MyDream的博客
06-11 2万+
一. 代码空白添加代码 1. 根据SizeOfRawData - VirtualAddress的值来判断剩余空间是否足以添加代码 2. 根据SizeOfRawData + PointerToRawData来到空余部分 3. 将汇编指令转为硬编码:此处添加代码是MessageBox,可以通过OD(走下角命令 bp MessageBoxA)来查看MessageBox的地址。 6a 00 6a 00 6a 00 6a 00 e8 00 00 00 00 e9 00 00 00 00 push 6
Windows API一日一练(4)MessageBox函数
大坡3D软件开发
07-09 1万+
为了显示提示信息给用户,Windows是提供了一个非常方便的API函数MessageBox给用户使用,使用这个API函数可以显示简单的文字信息出来,提醒或提示用户进行下一步操作。函数声明如下:WINUSERAPIintWINAPIMessageBoxA(    __in_opt HWND hWnd,    __in_opt LPCSTR lpText,    __i
滴水三期:day31.1-代码空白添加代码
Edimade的博客
05-02 1125
一、代码空白添加代码(1.MessageBox函数说明>2.call与jmp指令的硬编码>3.添加代码效果说明>4.添加思路)>二、作业(1.在代码空白添加代码(手动))
空白添加自己的代码【滴水逆向44笔记】
WdIg-2023的博客
03-05 416
我们了解PE结构就知道,之间有一些空白,那么我们能否在这些空白添加自己的代码呢?答案是肯定的,我们来看看这一课的内容:
WindowsPE(二)空白添加代码&新增,扩大,合并
sky123博客
11-20 905
PE 中插入一段调用 MessageBox 的代码。利 OD 定位出 MessageBoxA 函数的地址为 0x77D507EA 。 构造 shellcode : 其中 shellcode 中的地址需要根据 shellcode 在 PE 中插入的位置来确定。表中的 SizeOfRawData 为 该PE 文件中关于文件对齐后的大小,Misc.VirtualSize 为该加载到内存后的真实大小。因此可以添加内容的空白域大小为 SizeOfRawData - Misc.VirtualSize
MyBatis框架之mybatis逆向工程自动生成代码
09-02
Mybatis属于半自动ORM,在使用这个框架中,工作量最大的就是书写Mapping的映射文件,由于手动书写很容易出错,我们可以利用Mybatis-...本文主要给大家介绍mybatis逆向工程自动生成代码,感兴趣的朋友一起学习吧
java逆向工程代码
03-07
java逆向工程代码,将数据库中的数据反向生成代码。java逆向工程代码,将数据库中的数据反向生成代码。java逆向工程代码,将数据库中的数据反向生成代码
逆向工程核心原理》一书中提到的代码以及实验程序
12-14
逆向工程核心原理》一书中提到的代码以及实验程序,通过该材料 可以更好地去学习及练手,不错过书中的每一个例子,通过动手更好地吸收书中的知识
generatorSqlmapCustommybatis逆向工程代码
01-07
generatorSqlmapCustommybatis逆向工程代码。mybatis逆向工程代码,只需修改路径,表名,数据库名等基本信息即可使用。方便快捷。
MyBatisGenerator 逆向工程代码自动生成
09-17
mybatis的代码逆向生成工具,经过我的修改,可以生成实体类带注释的、带和不带Example类的自动代码生成工具,非常简单,可以任意组合使用,支持多中数据库。
OD+CE+代码注入
11-04
Cheat Engine 中文版(CE游戏修改器) OllyDBG_1.10 ollyice WG开发人员必备的优良工具!
OD复制代码到剪帖板插件
06-17
OD复制代码到剪帖板插件 可复制选中的汇编代码到剪帖板
防OD附加的代码
闲云野鹤专栏
01-17 1832
bool InstallAntiAttach() { HMODULE ntDll; void *pDbgUiRemoteBreakin; //函数头 DWORD dwOldProtect; DWORD dwCodeSize; ntDll = GetModuleHandle("ntdll.dll"); if (ntDll) { pDbgUiRemoteBreakin = GetP
14. OD-inline patch入门,将一段代码和变量分别注入一个程序中
墨痕诉清风的博客
03-03 682
分析程序情况 第一次进入call为neg 第二次进入call为主程序 第三次退出程序进入call为neg 这个跳转如果改为jmp,那么主程序也没有了 那么我们可以试想写一段C程序做判断 int i = 0; for (i=0; i<3; ++i) { if (i == 2) 不跳转 else 跳转 } 寻找PE头,双击数据 ...
PE文件在任意空白添加代码
CleanMe的博客
12-24 708
环境: windowsXP 工具: 吾爱版OD,winhex , vc6++ 当然,知道一些PE文件头的知识更好 在最后有介绍一点PE文件结构的知识,有助于理解此文章 目标:在一个程序中的任意空白添加代码 ( 转换为机器码 ) 如在文件头与数据之间添加代码: 在此位置添加一个message弹框的机器码,使程序在执行前先弹出一个消息框。 先查看message消息框的汇编代码 在00401032处先把message函数方法需要四个参数压入栈中,然后call直接调用message函数 但是m.
pe文件结构在空白添加代码
goat_2003的博客
06-10 448
想要再空白添加代码,首先我们需要清晰一下我们需要做的步骤。 1.查找本机MessageBoxA地址 2.打开OD调试工具拖入要添加的exe程序。 3.在命令中输入 : (输入后按下回车键) 4.找任意一段空白添加代码 (最好是添加空白开始预留一行的位置,便于以后再添加更多代码约空间) 5.计算E8跳转的地址 6.修改OEP (程序入口的点) 预备知识 汇编指令 硬编码 call E8 00 00 00 00 jmp E9 00 00 00 00 push 6A .
代码空白添加代码(手动)(含C练习代码)【基础函数的实现的源代码在这里面】
lygl35的博客
06-24 1104
7559ED60 > 8BFF mov edi,edi ; HelloWor.
写一段逆向结构体的代码
最新发布
05-12
我们可以编写一个逆向函数来打印该结构体的内容: ``` void reversePerson(Person* p) { char* name = &(p->name[0]); float* height = &(p->height); int* age = &(p->age); printf("Name: %s\n", name); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值