PE练习:在exe代码区空白地方插入代码

最新推荐文章于 2024-06-17 10:43:15 发布
最新推荐文章于 2024-06-17 10:43:15 发布
阅读量715 收藏 1
点赞数
分类专栏: PE 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenqingzhi0728/article/details/121231466
版权

本次练习目标:
在一个exe插入一段小代码,使其双击前先弹窗,再运行程序。
前置条件:
1.准备一个exe小程序,需要用到user32.dll的,因为
2.OD…用来查看MessageBox地址
3.WINHEX…用来编辑exe
4.PETOOL…用来查看exe的一些信息
过程

一.构建一段要插入的代码

1.1 假如我要加一个Messbox弹窗,那么我先去OD里面找到这个MESSAGEBOX的地址
在这里插入图片描述

我要去的目标地址就是这个:75279330
1.2. 介绍一下:E8 E9

  • E8 是 CALL的硬编码 E9 是 JMP的硬编码
  • 插入内容:6a 00 6a00 6a00 6a00 e8 xx xx xx xx e9 xx xx xx xx

按照正常思维 如果想去到E8后面的地址 直接就是E8 跟着后面的地址;
但实际上 E8 后边的硬编码需要转换,
X = 真正要去的地址 减去 E8的下一行的地址
但是 E8下一行的地址是不知道得, 可以通过E8 这行的地址+5,

最低0.47元/天 解锁文章
听风吻雨舞惊鸿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE头的应用---插入代码EXE或DLL文件
不得闲.闲忆居
02-03 5015
 三、代码实现(DELPHI版本),采用第三种方式实现代码插入。 1. 定义两个类,一个用来实现在内存建立输入表;一个用来实现对PE头的代码插入。<!--.textBackGround {background-color: #F0F5FD;}-->DelphiCode: const MAX_SECTION_NUM = 20;const DYN_
滴水三期:day31.1-代码空白添加代码
Edimade的博客
05-02 1125
一、代码空白添加代码(1.MessageBox函数说明>2.call与jmp指令的硬编码>3.添加代码效果说明>4.添加思路)>二、作业(1.在代码空白添加代码(手动))
基于visual c++之windows核心编程代码分析(64)现有的exe文件添加自己的代码
weixin_30340819的博客
01-24 154
我们进行信息安全编程的时候,经常需要向exe文件插入自己的源代码,我们如何在代码实现呢。请见代码与注释讲解#include <iostream.h> #include <windows.h> #include <stdio.h> ///////////////////////////////////////////////////////////////...
在源代码插入另一个程序,然后再输出为exe文件(C/C++、Win32Asm)
11-16
前些天看到有朋友说有没有不必操作资源就可以将一个程序加入到自己的程序,我刚好想起masm32里有个bintodb.exe可以将一 整个程序转换为byte数组,但是自己也没实际试过,这几天有时间就研究了一下,发现原来操作很简单比起操作资源也来更容易理解, 所以用win32asm做了个示例,同时也在Vc做了测试,都是一样简单。本来想在VB也试试的,但发现没那么简单,当我将整个数 组定义为VB格式的数组时VB竟然崩溃了···,可能是因为VB编程环境容不下这么多的数据,因为我定义了一个有2560个字节元素的 字节数组,每当复制到VB代码编辑窗口的时候就崩溃了,所以我没有在VB实现,但这并不代表VB一定不能实现,因为可以将这 一个数组分成好几个数组,然后在写文件的时候在一一写入,但考虑到将原本好好的数组自己拆开来就已经很繁琐了,而又要在写文件 的时候重新组合也很麻烦,所以这里就留给VB高手解决了。我宣布投降···
编写bat脚本启动exe程序
热门推荐
知其然而后知其所以然
01-28 2万+
编写bat脚本启动exe程序 此处以本机上安装的EpicGamesLauncher.exe程序为例。 编写bat脚本 大致过程就是:进入exe所在路径、运行即可 @echo off F: cd F:\EpicGames\Epic Games\Launcher\Portal\Binaries\Win32 EpicGamesLauncher.exe cmd 注:对于自己编写的exe程序,可以带上相应的启动参数,比如MyApplication.exe,将以上的EpicGamesLauncher.exe替换为My
PE手工编辑EXE(EXE文件手工编辑过程, PE文件格式,为EP编写的EXE源程序VC工程 )
贺昌锋的博客,, 西安,陕西,Chang Feng He
10-23 1725
PE手工编辑EXE(EXE文件手工编辑过程, PE文件格式,为EP编写的EXE源程序VC工程 ) 本文档最后是,本文档最后是,通过解析一个EXE文件的完整过程,达到对PE文件的学习和理解 1.在ollydbg.exe编辑, 打开文件EP Test - 副本.exe 滚动到代码段第1行,注意观察00401000 - 0040103C间的代码: 2.在010 Editor编辑, 打开文件EP ...
利用01Editor手工加壳
迪迦 • 奥特曼
10-08 1678
主要工具: 010Editor、LordPE、OD 实验平台:win10 64位 实现功能:加壳。 加壳原理 要想弄明白怎么对PE文件加壳,首先需要对PE文件比较熟悉,而最快的熟悉PE文件的方法就是自己写一个PE解析工具和写壳了。 先只用工具010Editor完成一个手工加壳,那么就明白加壳的原理了。 首先进行手工加壳 先用VS随便生成一个exe文件,我们使用它进行实验。 可以先使用010Edit...
PE文件各种操作源代码加注释
09-28
PE文件PE文件各种操作的源代码,方法,包含大量注释,文件操作
Win32Test1_Pe查看器代码_PE加壳_
10-04
查看exe
PE4302.zip_borderhvd_pe4302_pe4302代码_woodivc_串行
07-14
PE4302正点原子minif103的驱动代码,串行模式,使用请将P/S口接到高电平(最好直接接到单片机3.3V输出口)
pynjector:Python PE代码注入器
05-16
喷射器Python PE代码注入器依存关系: pecar通过erocarrera( )[pip install pefile] 来自以下示例的shell代码: 去做: 从ASM源文件生成有效载荷从C编译的exe生成有效载荷
pe_infector:PE InfectorCryptor 源代码
06-12
pe_infector PE Infector/Cryptor 源代码从 2011 年 4 月
扩充和编辑代码
coolen的专栏
03-08 435
在vs.net 2005 默认的C#代码段不如VB.net的多,不过我们可以下载C#扩充代码段包,下载地址:http://msdn2.microsoft.com/zhcn/vstudio/aa718338.aspx• 另外,还可以自定义编辑代码段,把自己常用的代码的程序段创建成代码段,那么以后就可以直接引用,提高我们的开发效率.Snippy-Visual Studio Code Snippets
【2022.3.8】记一次exe手动添加shellcode
qq_35289660的博客
03-04 909
记录一次exe手动添加shellcode
运行程序前执行自己的代码
01-08 4179
 作 者: 救世猪 来看雪两年多了,到现在还是个相当菜的菜鸟,只索取,从来没有过回报,因为水平太次,实在是写不出来什么~   这个小程序实际是做毕业设计的时候写的,当时写完之后,没有太大的问题了,就没有再改(能蒙混过关就是目的),里面现在仍然是bug多多。它主要是利用Tls CallBack来实现在运行程序之前先运行我们的代码,我们要把代码写入到exe才行。TLS是Threa
面试经验分享 | 24年6月某安全厂商HW面试经验
最新发布
zkaqlaoniao的博客
06-17 570
也希望大家有什么护网相关的需求和建议都可以留在评论,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
exe pe加载 代码
05-16
以下是一个简单的代码示例,使用Windows API加载PE文件并执行其代码: ```c++ #include <Windows.h> int main() { // 打开PE文件 HANDLE hFile = CreateFileA("sample.exe", GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (hFile == INVALID_HANDLE_VALUE) { printf("Failed to open file!\n"); return -1; } // 创建文件映射 HANDLE hMapping = CreateFileMapping(hFile, NULL, PAGE_READONLY, 0, 0, NULL); if (hMapping == NULL) { printf("Failed to create file mapping!\n"); CloseHandle(hFile); return -1; } // 映射文件到内存 LPVOID lpBase = MapViewOfFile(hMapping, FILE_MAP_READ, 0, 0, 0); if (lpBase == NULL) { printf("Failed to map file to memory!\n"); CloseHandle(hMapping); CloseHandle(hFile); return -1; } // 获取PE头指针 PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)lpBase; PIMAGE_NT_HEADERS pNtHeader = (PIMAGE_NT_HEADERS)((DWORD_PTR)lpBase + pDosHeader->e_lfanew); // 判断PE文件是否有效 if (pNtHeader->Signature != IMAGE_NT_SIGNATURE) { printf("Invalid PE file!\n"); UnmapViewOfFile(lpBase); CloseHandle(hMapping); CloseHandle(hFile); return -1; } // 获取代码段指针 PIMAGE_SECTION_HEADER pSectionHeader = IMAGE_FIRST_SECTION(pNtHeader); DWORD dwSectionSize = 0; LPVOID lpCode = NULL; for (int i = 0; i < pNtHeader->FileHeader.NumberOfSections; i++) { if (strcmp((char*)pSectionHeader->Name, ".text") == 0) { dwSectionSize = pSectionHeader->SizeOfRawData; lpCode = (LPVOID)((DWORD_PTR)lpBase + pSectionHeader->VirtualAddress); break; } pSectionHeader++; } // 判断代码段是否存在 if (lpCode == NULL || dwSectionSize == 0) { printf("Code section not found!\n"); UnmapViewOfFile(lpBase); CloseHandle(hMapping); CloseHandle(hFile); return -1; } // 执行代码 typedef void(*CodeFunc)(); CodeFunc func = (CodeFunc)lpCode; func(); // 释放资源 UnmapViewOfFile(lpBase); CloseHandle(hMapping); CloseHandle(hFile); return 0; } ``` 这个代码示例打开一个名为sample.exePE文件,加载其代码段并执行。当然,在实际的程序,还需要进行更多的错误检查和异常处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值