滴水逆向 代码节空白区添加代码 课后作业

已于 2024-04-27 15:12:08 修改
阅读量140 收藏
点赞数 1
文章标签: 单片机 stm32 嵌入式硬件
于 2024-04-27 15:09:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bruce_devil/article/details/138250203
版权

题目1)-构造ShellCode练习: 在代码空白区添加代码 

注意事项: 一次成功难度较大, 可以使用WinHex和Ollydbg等软件检查自己计算是否正确, 并做相应的修改

#include<stdio.h>
#include<stdlib.h>
#include<windows.h>
BYTE* bufferApply = nullptr;//将磁盘文件复制到内存中后, 使用bufferApply指向该空间
DWORD fileSize = 0;//将磁盘文件复制到内存时使用需要申请空间, 使用fileSize设置申请空间的大小

WORD section_num = 0;//代表文件中节的个数
LPVOID pFileBuffer = NULL;
PIMAGE_DOS_HEADER pDosHeader = NULL;
PIMAGE_NT_HEADERS pNTHeader = NULL;
PIMAGE_FILE_HEADER pPEHeader = NULL;
PIMAGE_OPTIONAL_HEADER pOptionHeader = NULL;
PIMAGE_SECTION_HEADER pSectionHeader = NULL;
char str[9] = { 0 };//用于存储节表中的节表名称字符串
void LoadToMemory() {
	char* road = "D:\\Ddisk\\goodThing\\fg.exe";//设置文件路径
	FILE *note = NULL;
	fopen_s(&note, road, "rb");//打开文件
	fseek(note, 0, SEEK_END);//将文件指针移到末端
	fileSize = ftell(note);//获取文件指针位置得知文件大小
	fseek(note, 0, SEEK_SET);//将文件指针移到开始位置
	bufferApply = (BYTE*)malloc(fileSize);//根据文件大小分配内存
	fread(bufferApply, 1, fileSize, note);//将文件指针指向的内容读取到内存中
	fclose(note);//关闭文件指针
}
void SetHeader() {//设置各个PE文件头的参数
	pDosHeader = (PIMAGE_DOS_HEADER)bufferApply;
	pNTHeader = (PIMAGE_NT_HEADERS)(pDosHeader->e_lfanew + (DWORD)bufferApply);
	pPEHeader = (PIMAGE_FILE_HEADER)((DWORD)pNTHeader + 4);
	pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader + 20);
	WORD optional_size = pPEHeader->SizeOfOptionalHeader;
	pSectionHeader = (PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader + optional_size);
	section_num = pPEHeader->NumberOfSections;
}
void ReleaseMem() {
	free(bufferApply);
}
void addCode() {
	PIMAGE_SECTION_HEADER SectionHeader = pSectionHeader;
	for (int i = 0; i < section_num; i++) {
		if (((SectionHeader->Characteristics) & 0xe0000000) == 0x60000000) {//根据节表的characteristic属性来判断是否是代表节
			//定位要添加的代码在内存中的所在的位置
			DWORD *site = (DWORD*)((bufferApply + SectionHeader->PointerToRawData +
				SectionHeader->SizeOfRawData) - 0x14);
			/*根据"X=真正要跳转的地址-E8这条指令的下一行地址"来计算e8后面的4个字节的数据, +0x5代表的是E8指令的下一行地址
			+0x9代表从添加代码开始的位置跳到E8指令的下一个字节的位置*/
			//每次启动0x76EC3670也就是MessageBox的地址会不断的发生变动
			DWORD call_data = 0x76EC3670 -(pOptionHeader->ImageBase + SectionHeader->VirtualAddress +
				SectionHeader->SizeOfRawData - 0x14+0x9+0x4);
			//同理来计算jmp后面的代码地址
			DWORD jmp_data = (pOptionHeader->ImageBase + pOptionHeader->AddressOfEntryPoint) -
				(pOptionHeader->ImageBase + SectionHeader->VirtualAddress +
					SectionHeader->SizeOfRawData - 0x14 + 0xE + 0x4);
			BYTE arr[18] = { 0x6a,0x00,0x6a,0x00, 0x6a,0x00, 0x6a,0x00, 0xe8,//使用数组存储要添加的代码
				0x00,0x00, 0x00, 0x00, 0xe9,0x00, 0x00, 0x00, 0x00 };
			*(DWORD*)&arr[9] = call_data;
			*(DWORD*)&arr[14] = jmp_data;//将计算出来的数据添加到数组中
			memcpy(site, arr, 18);//将数组中的数据复制到代码段中
			pOptionHeader->AddressOfEntryPoint = (DWORD)site-(DWORD)bufferApply;//更改程序入口点
			break;
		}
		SectionHeader++;
	}
}
int main() {
	LoadToMemory();
	SetHeader();
	addCode();
	char* road = "D:\\Ddisk\\goodThing\\hello.exe";
	FILE *bomb = NULL;
	fopen_s(&bomb, road, "wb");
	size_t written = fwrite(bufferApply, 1, fileSize, bomb);
	fclose(bomb);
	ReleaseMem();
}

wave_sky
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
滴水逆向 文件操作(pe修改)C语言源代码
06-20
滴水逆向 文件操作(pe修改)C语言源代码
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
滴水逆向3期作业——filebuffer->imagebuffer->newbuffer->存盘功能源码,了解对文件的PE头解析等原理等,代码容易理解,注释丰富,是学习PE的好帮手!
滴水三期:day31.1-代码空白添加代码
Edimade的博客
05-02 1076
一、代码空白添加代码(1.MessageBox函数说明>2.call与jmp指令的硬编码>3.添加代码效果说明>4.添加思路)>二、作业(1.在代码空白添加代码(手动))
[滴水逆向三期] 在代码空白添加代码
weixin_74305514的博客
04-27 622
这篇文章主要记录的是根据《滴水逆向3期》中的在代码空白添加代码的操作,进行的实现。
空白添加自己的代码滴水逆向44笔记】
WdIg-2023的博客
03-05 404
我们了解PE结构就知道,之间有一些空白,那么我们能否在这些空白添加自己的代码呢?答案是肯定的,我们来看看这一课的内容:
滴水逆向----代码添加shellcode
clayoa的博客
01-09 704
上次海哥讲到FileBuffer------>ImageBuffer,这次我们需要在代码添加代码 我们这次要添加代码功能:双击exe,先跳出MessageBox,然后软件正常使用 需要的知识点: 1.我们添加代码不是c,不是汇编,而是二进制,因为exe都是二进制组成的,我们要知道一些汇编的硬编码,call的硬编码是E8,jmp的硬编码是E9 2.知道了call的硬编码,那么后面的地址是直接用编译器打开的地址吗?不是的,地址是经过转换得到的,公式:真正要跳转的地址=E8下一条指令的地址+X
滴水逆向三期实践4:空白
Rivival_S 的博客
09-22 948
还记得之间无论是文件中还是内存中都会存在一定的空白(空隙)。那么可不可以往这里面注入代码呢? 表 VirtualSize(Misc)是指的真实大小,暂且相信这个值的真实性。(后面有更可靠的方法) 那么如果注入代码(硬编码)长度 加上VirtualSize仍然没有超过(覆盖)下一个在文件中的位置 , 即 ( VirtualSize + 即注入代码长度 ) <SizeOfRawData 那么就可以往PE文件中注入代码了。在此之前,还需要知道一点其他的知识 为了效果显著...
滴水逆向(内存分配-文件读写)课后作业
weixin_52437902的博客
07-27 405
滴水逆向课后作业
滴水逆向 课后作业(2)
lhk124的博客
07-12 695
1.调试器打开一个exe,并找到寄存器窗口 2.打开一个exe,单步执行程序(F8) 3.记住8个通用寄存器名称,按照顺序 4.使用mov指令修改八个寄存器的值,单步执行,观察修改后的结果。 仅做第3题 AX-累加器(Accumulator) BX-基址寄存器(Base Register) CX-计数寄存器(Count Register) DX-数据寄存器(Data Register) BP-基址指针寄存器(Base Pointer) SP-堆栈指针寄存器(Stack Pointe.
滴水逆向3期笔记与作业——01汇编
weixin_43657383的博客
04-24 1207
B站滴水逆向3期视频的笔记以及作业。 函数功能: MOV EAX,DWORD PTR SS:[EBP+8] ADD EAX,DWORD PTR SS:[EBP+C]主要功能 主要功能 5+6-5+0xA=0x10 主要功能 比较5,0C和9的最大值 计算7+6+5+4+3+2+3+2=0x20海哥牛逼。
新增添加代码滴水逆向三期46笔记】
WdIg-2023的博客
03-12 321
在之前的学习中,我们已经了解了在空白添加代码,但是有些情况是没有空白的,那么我们要怎么来添加我们的shellcode呢?我们可以通过新增添加shellcode:
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
编程达人-滴水逆向全套课件.zip
06-10
滴水逆向课程的数据,PDF及程序
滴水逆向中级课件源码
08-06
滴水逆向中级课件源码,学习最前沿的软件安全和逆向分析技术。
用Ai编写一个电机驱动程序
番茄蛋汤面
05-12 1028
对于有一定编程经验的人来说,这个回答还是能看懂的,但是如果是初学者,也不难理解,还是完整的提供了核心的程序,对于HAL库来说,不同的开发平台虽然不尽相同,但是基本有现成的程序接口,总的来是AI的这个回答还是可以的,但是和这个程序还没提涉及到产品逻辑,要想达到能用的状态还需要人工进行一些加工和修饰。
海思Hi3065H 200MHz 高性能 RISCV32 A² MCU
skywalk8163的专栏
05-14 432
这是一款海思自研的RISCV32内核的高性能实时控制专用MCU, 具有高性能、高集成度、高可靠性、易开发的特点,同时还有嵌入式AI能力。
51 单片机[2-1]:点亮一个LED
茴香豆的茴
05-14 371
使用STC89C52单片机点亮LED
51 单片机[3]:独立按键控制LED
最新发布
茴香豆的茴
05-17 766
如图所示,独立按键在开发板的左下角,K1~K4。独立按键是一种电子开关,按下时开关接通,松开时开关断开,实现原理是通过轻触按键内部的金属弹片受力弹动来实现接通和断开。独立按键在开发板原理图中的样子如下图所示。
滴水逆向ncknafxcw.pdb
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值