PE文件绑定,或者说多个exe文件的合并

最新推荐文章于 2022-03-27 20:02:54 发布
最新推荐文章于 2022-03-27 20:02:54 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dasgk/article/details/17358573
版权

思路:

    是我自己想的,也许不会,也许别人已经做过了,但是不是重点,哈,我现在想将两个exe文件合并成为一个exe文件,那么就需要四个exe,现在说下这四个exe文件的作用

分别是A.exe   D.exe  tmpA.exe  tmpB.exe

A.exe的作用是将tmpA.exe和tmpB.exe文件写入到D.exe当中去,这里tmpA.exe和tmpB.exe我们是不知道源码的,但是D.exe和A.exe是知道的,

D.exe的源码是这样的:

// PE文件捆绑.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"

#include<Windows.h>
#include<iostream>
#include<ImageHlp.h>
using namespace std;
#pragma comment(lib,"ImageHlp.lib")


char* strFileTarget="D:\\D.exe";
int gSectionNum=0;
int gSectionAlign=0;
int gFileAlign=0;
char* gFileA="D:\\tmpA.exe";
char* gFileB="D:\\tmpB.exe";
char* gExeBufferA=NULL;
char* gExeBufferB=NULL;
int gdwFileSizeA=0;
int gdwFileSizeB=0;


//函数名称:getAlign
//函数描述:根据固有对其值和将要对其的大小,返回应有大小

int getAlign(int Align,int target)
{
	if(target<Align)
	{
		return Align;
	}
	else if(target%Align)
	{
		return (target/Align+1)*Align;
	}
	else
	{
		return target;
	}
}

//函数结束



//函数名称:fileToStream
//函数描述:根据固有对其值和将要对其的大小,返回应有大小

char* fileTostream(char* srcExePathA,char* srcExePathB)
{
	//开始读取第一个文件
	HANDLE hFileA=CreateFile(srcExePathA,GENERIC_ALL,FILE_SHARE_READ,NULL,OPEN_EXISTING,0,0);
	DWORD dwTmp=0;
	if(hFileA==INVALID_HANDLE_VALUE)
	{
		int errNum=GetLastError();
		MessageBox(NULL,"对不起,文件打开失败",0,0);
		return 0;
	}
	gdwFileSizeA=GetFileSize(hFileA,0);
	gExeBufferA=new char[gdwFileSizeA+1];
	memset(gExeBufferA,0,gdwFileSizeA+1);
	ReadFile(hFileA,gExeBufferA,gdwFileSizeA,&dwTmp,NULL);
	CloseHandle(hFileA);
	//开始读取第二个文件
	HANDLE hFileB=CreateFile(srcExePathB,GENERIC_ALL,FILE_SHARE_READ,NULL,OPEN_EXISTING,0,0);
	if(hFileB==INVALID_HANDLE_VALUE)
	{
		MessageBox(NULL,"对不起,文件打开失败",0,0);
		return 0;
	}
	gdwFileSizeB=GetFileSize(hFileB,0);
	gExeBufferB=new char[gdwFileSizeB+1];
	memset(gExeBufferB,0,gdwFileSizeB+1);
	ReadFile(hFileB,gExeBufferB,gdwFileSizeB,&dwTmp,NULL);
	CloseHandle(hFileB);
}

//函数结束






//函数名称:editTarget
//函数描述:编辑目标exe文件,将待捆绑文件作为数据放在新
//          区块中

void editTarget()
{
	//尝试打开文件
	HANDLE hFile=CreateFile(strFileTarget,GENERIC_ALL,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
	if(INVALID_HANDLE_VALUE==hFile)
	{
		int srrNum=GetLastError();
		MessageBox(NULL,"文件打开失败",0,0);
		return ;
	}
	//获得文件大小
	DWORD dwFileSize=GetFileSize(hFile,0);
	//尝试映射到内存
	HANDLE hMap=CreateFileMapping(hFile,NULL,PAGE_EXECUTE_READWRITE,0,dwFileSize+getAlign(512,gdwFileSizeA)+getAlign(512,gdwFileSizeB),0);
	if(INVALID_HANDLE_VALUE==hMap)
	{
		MessageBox(NULL,"文件映射失败",0,0);
		return ;
	}
    LPVOID lpBase=MapViewOfFile(hMap,FILE_MAP_READ|FILE_MAP_WRITE,0,0,0);
	//获得文件的DOS头部
	PIMAGE_DOS_HEADER pDosHeader=(PIMAGE_DOS_HEADER)lpBase;
	//检测DOS头部,是否是PE文件
	if(pDosHeader->e_magic!=IMAGE_DOS_SIGNATURE)
	{
		MessageBox(NULL,"非PE文件",0,0);
		return ;
	}
	//获得文件的NT头部,需要注意的是pDosHeader需要进行强制类型转换,pDosHeader转成DWORD
	PIMAGE_NT_HEADERS pNtHeader=(PIMAGE_NT_HEADERS)((DWORD)pDosHeader+pDosHeader->e_lfanew);
	if(pNtHeader->Signature!=IMAGE_NT_SIGNATURE)
	{
		MessageBox(NULL,"非PE文件",0,0);
		return ;
	}
	//记录区块的数目
	gSectionNum=pNtHeader->FileHeader.NumberOfSections;
	//记录内存对其值
	gSectionAlign=pNtHeader->OptionalHeader.SectionAlignment;
	//记录文件对其值
	gFileAlign=pNtHeader->OptionalHeader.FileAlignment;	
	//移动文件指针,方便我们进行读取区块信息
	 SetFilePointer(hFile,pDosHeader->e_lfanew  +sizeof(IMAGE_NT_HEADERS),0,0);
	IMAGE_SECTION_HEADER LastSection={0};
	DWORD dwTmp;
	//开始读取区块信息,当然只记录最后一个区块的信息
	for(int i=0;i<gSectionNum;i++)
	{
		ReadFile(hFile,&LastSection,sizeof(IMAGE_SECTION_HEADER),&dwTmp,NULL);
	}	 
	//将exeA的文件内容写入到newA区块当中去,新建一个区块,A
	IMAGE_SECTION_HEADER SectionA={0};
	memcpy(SectionA.Name,".NewA",5);
	SectionA.Characteristics=IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_MEM_EXECUTE;
	SectionA.PointerToRawData=LastSection.PointerToRawData+LastSection.SizeOfRawData;
	SectionA.SizeOfRawData=getAlign(gFileAlign,gdwFileSizeA);
	SectionA.Misc.VirtualSize=gdwFileSizeA;
	SectionA.VirtualAddress=LastSection.VirtualAddress+getAlign(gSectionAlign,LastSection.Misc.VirtualSize);
	//写入新的区块,移动文件指针
	SetFilePointer(hFile,pDosHeader->e_lfanew+sizeof(IMAGE_NT_HEADERS)+(pNtHeader->FileHeader.NumberOfSections)*sizeof(IMAGE_SECTION_HEADER),0,0);
	WriteFile(hFile,&SectionA,sizeof(IMAGE_SECTION_HEADER),&dwTmp,NULL);
	pNtHeader->FileHeader.NumberOfSections++;
	//向区块中写入数据,移动文件指针
	SetFilePointer(hFile,SectionA.PointerToRawData,0,0);
	//首先写入大小	
	WriteFile(hFile,gExeBufferA,gdwFileSizeA,&dwTmp,NULL);
	//修改镜像大小
	pNtHeader->OptionalHeader.SizeOfCode+=gdwFileSizeA;
	pNtHeader->OptionalHeader.SizeOfImage+=gdwFileSizeA;
	//开始进行第二个文件的内容写入
	IMAGE_SECTION_HEADER SectionB={0};
	SectionB.Misc.VirtualSize=gdwFileSizeB;
	memcpy(SectionB.Name,".NewB",5);
	SectionB.Characteristics=IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_MEM_EXECUTE;
	SectionB.PointerToRawData=SectionA.PointerToRawData+SectionA.SizeOfRawData;
	SectionB.SizeOfRawData=getAlign(gFileAlign,gdwFileSizeB);
	SectionB.Misc.VirtualSize=gdwFileSizeB;
	SectionB.VirtualAddress=SectionA.VirtualAddress+getAlign(gSectionAlign,gdwFileSizeB);
	//写入新的区块信息,移动文件指针
	SetFilePointer(hFile,pDosHeader->e_lfanew+sizeof(IMAGE_NT_HEADERS)+(pNtHeader->FileHeader.NumberOfSections)*sizeof(IMAGE_SECTION_HEADER),0,0);
	WriteFile(hFile,&SectionB,sizeof(IMAGE_SECTION_HEADER),&dwTmp,0);
	pNtHeader->FileHeader.NumberOfSections++;
	//向区块中写入数据
	SetFilePointer(hFile,SectionB.PointerToRawData,0,0);	
	WriteFile(hFile,gExeBufferB,gdwFileSizeB,&dwTmp,0);
	//修改镜像大小
	pNtHeader->OptionalHeader.SizeOfCode+=gdwFileSizeA;
	pNtHeader->OptionalHeader.SizeOfImage+=gdwFileSizeA;
	CloseHandle(hFile);
	MessageBox(NULL,"写入成功",0,0);	
}

//函数结束

int _tmain(int argc, _TCHAR* argv[])
{
	fileTostream(gFileA,gFileB);
	editTarget();
	return 0;
}
而A.exe的源码是这样的: 

// tmpB.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"

#include<Windows.h>


//函数名称:getAlign
//函数描述:根据固有对其值和将要对其的大小,返回应有大小

int getAlign(int Align,int target)
{
	if(target<Align)
	{
		return Align;
	}
	else if(target%Align)
	{
		return (target/Align+1)*Align;
	}
	else
	{
		return target;
	}
}

//函数结束

int _tmain(int argc, _TCHAR* argv[])
{
	
	HANDLE hFile=:: GetModuleHandle (NULL);
	if(hFile==INVALID_HANDLE_VALUE)
	{
		int a=GetLastError();
		return 0;
	}
	LPVOID lpBase=(LPVOID)hFile;
	PIMAGE_DOS_HEADER pDosHeader=(PIMAGE_DOS_HEADER)lpBase;
	if(pDosHeader->e_magic!=IMAGE_DOS_SIGNATURE)
	{
		MessageBox(NULL,"对不起不是有效的额PE文件",0,0);		
		return 0;
	}
	//读取区块的名字
	PIMAGE_NT_HEADERS pNtHeader=(PIMAGE_NT_HEADERS)((DWORD)pDosHeader+pDosHeader->e_lfanew);
	if(pNtHeader->Signature!=IMAGE_NT_SIGNATURE)
	{
		MessageBoxA(NULL,"对不起,不是有效的PE文件",0,0);
		return 0;
	}
	//移动文件指针,读取特定的区块内容,
	int a=pNtHeader->FileHeader.NumberOfSections;
	LPVOID lpSectionsHeader=(LPVOID)((DWORD)pDosHeader+pDosHeader->e_lfanew+sizeof(IMAGE_NT_HEADERS));
	PIMAGE_SECTION_HEADER pSectionA=(PIMAGE_SECTION_HEADER)((DWORD)lpSectionsHeader+7*(sizeof(IMAGE_SECTION_HEADER)));
	if(strcmp((char*)pSectionA->Name,".NewA")!=0)
	{
		return 0;
	}
	//移动指针,获得该区块中文件大小	
	char* tmpA=new char[pSectionA->Misc.VirtualSize];
	memset(tmpA,0,pSectionA->Misc.VirtualSize);
	memcpy(tmpA,(char*)((DWORD)pDosHeader+pSectionA->VirtualAddress),pSectionA->Misc.VirtualSize);
	DWORD dwTmp=0;
	HANDLE hFileA=CreateFileA("heheA.exe",GENERIC_ALL,FILE_SHARE_READ,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,0);
	WriteFile(hFileA,tmpA,pSectionA->Misc.VirtualSize,&dwTmp,NULL);
	CloseHandle(hFileA);	
	STARTUPINFO si;
    PROCESS_INFORMATION pi;
    LPTSTR szCmdline=NULL;
    ZeroMemory( &si, sizeof(si) );
    si.cb = sizeof(si);
    ZeroMemory( &pi, sizeof(pi) );
	CreateProcessA("heheA.exe",NULL,NULL,NULL,false,0,NULL,NULL,&si,&pi);	
	//开始获取第二个文件的内容
	PIMAGE_SECTION_HEADER pSectionB=(PIMAGE_SECTION_HEADER)((DWORD)lpSectionsHeader+8*sizeof(IMAGE_SECTION_HEADER));
	//开始获取文件大小
	DWORD dwFileSizeB=pSectionB->Misc.VirtualSize;
	char* FileBBuffer=new char[dwFileSizeB+1];
	memset(FileBBuffer,0,dwFileSizeB+1);
	memcpy(FileBBuffer,(void*)((DWORD)pDosHeader+pSectionB->VirtualAddress),dwFileSizeB);
	HANDLE hFileB=CreateFile("heheB.exe",GENERIC_ALL,FILE_SHARE_READ,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);
	if(hFileB==INVALID_HANDLE_VALUE)
	{
		return 0;
	}
	WriteFile(hFileB,FileBBuffer,dwFileSizeB,&dwTmp,NULL);
	CloseHandle(hFileB);
	if(CreateProcess("heheB.exe",NULL,NULL,NULL,false,0,NULL,NULL,&si,&pi))
	{
		return 0;
	}	
	DeleteFile("heheA.exe");
    DeleteFile("heheB.exe");	
}

即,将tmpA.exe的数据写入到D.exe的NewA的区块当中去,tmpB.exe的数据内容写入到newB的区块当中去,然后呢,在D.exe执行时查找自己的IMAGE_SECTION_HEADER

中是否有newA和NewB区块,如果有则将其写入到一个新的文件当中去,CreateFile,创建成功之后CreateProcess即可,最后最好再DeleteFile,就更完美了

哈哈,自己瞎写的,大神飘过即可

世纪殇
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何将多个文件成一个可执行文件
tony的专栏
10-25 3208
如何将多个文件成一个可执行文件作者:未来工作室(Future Studio)徐景周 下载示例程序代码    将多个文件合并成一个最终可执行文件,运行这个最终文件时,就相当于运行了合并前的多个文件。 这种程序在木马程序合并中会经常用到,你想知道它是怎么用程序实现的么?下面我就用我用VC6.0做的 一个文件器的例子代码来告诉你,程序运行后界面如下:0 && image.
Spring下的子框架SpringMVC实现多文件上传完整代码
最新发布
03-25
文件上传客户端表单需要满足: 1、表单项type=“file” 2、表单的提交方式是post 3、表单的enctype属性是:enctype=“multipart/form-data” 选择了一个文件,点击上传,我们会把这个请求提交,选择了文件,把所有的内容封装到request域对象中,点击提交,后台会先经过前端控制器。dispatcher 前端控制器实现了一个中转的作用。前端控制器可以调用很多组件。假如今天配置新的一个组件,称之为文件解析器,再点上传的时候,控制器会调用文件解析器,文件解析器可以帮助我们解析请求,解析request,解析完request,可以拿到上传文件项,就可以返回一个upload。后面继续执行controller中的方法, fileupload2()。执行这个方法的话,upload会通过参数的方式传给文件上传的方法,在方法中义一个参数,我们需要一个固的对象,MutipartFile upload. 它通过参数的方式,把解析后的文件传给我们这个方法,这个upload就指的是文件上传项,我们就可以调用upload中的方法最终完成文件的上传。
将.exe和.dll合并为一个可执行文件的三种方法
QQVQQ的博客
03-27 1万+
本文介绍如何将exe和一个或多个dll合并为一个exe的四种方法。
13.PE文件导入表(IMAGE_BOUND_IMPORT_DESCRIPTOR)
kernelhack
10-30 3857
导入数据的存在主要是为了优化导入信息,提高PE的加载效率. 当PE文件被加载到内存时,加载器会先检查导入表,然后把需要加载的DLL载入到地址空间中. 加载器还有一项比较重要的工作是根据导入信息的描述使用动态链接库里输入函数的实际地址去替换IAT表的内容,这个步骤会花去一部分时间.但是如果知道函数实际的地址,就可以直接把数组中的元素替换为地址,这能节省相当多的时间.这种方法就称为(Binding). 导入表位以及解析(手动FileBuffer) 测试文件Win7 x86下note..
DELPHI - 软件捆
04-08
软件捆,可以用广告捆之类的EXE
PE文件合并节的代码实现
qq_31125257的博客
12-11 316
当DOS stub的空间也不够80个字节的时候,需要把原有的几个节表合并成一个节表,这样就可以腾出两个节表的空间,进而可以增加新的节。 疑惑:原有文件的几个节之间的联系会受合并节带来的影响吗?当代码节调用数据节的时候,如何指位置?合并节后,唯一节表的属性是原有节的属性或运算出来的结果,会带来安全问题吗?为什么合并节要先拉伸出来才能合并,因为拉伸后才是文件在内存中的状态?但拉伸这个动作本来就是按照fileBuffer中的pe头部属性virtualsize和sizeofrawdata,virtualaddre
文件软件 阿里文件器 v1.1
10-15
阿里文件器v1.1是一款专为IT专业人士和普通用户设计的实用工具,它允许用户将两个EXE(可执行)文件合并成一个单一的程序。这种技术在软件分发、安装包制作以及需要集成多个功能的场景中非常有用。下面我们将...
将两个exe文件进行捆,并有同步、异步两种执行方式
06-19
资源注入是将一个exe文件作为资源嵌入到另一个exe文件中,这通常通过修改PE(Portable Executable)文件结构来实现。PE文件是Windows操作系统中用于存储可执行代码和数据的格式。在捆过程中,需要确保被注入的exe...
万能软件多个文件一同
08-01
总的来,万能软件提供了一种高效、便捷的方式来整合多个文件,这对于简化软件部署、提升用户体验和保护知识产权都有显著效果。无论是个人用户还是专业开发团队,都能从中受益,使文件管理和分发变得更加轻松。
TreeGridView-master_文件合并_
09-29
在"文件合并"这个标签下,我们推测项目可能包含一个工具或方法,用于合并多个数据源到TreeGridView中,这可能涉及到多文件的读取、数据整合和格式转换。例如,用户可能能够合并来自不同CSV文件的目录结构,或者合并...
springboot配置文件实现解析
08-25
主要介绍了springboot配置文件实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一的参考学习价值,需要的朋友可以参考下
汇编语言的文件读取
热门推荐
dasgk的专栏
12-19 1万+
;************************************************** TITLE 文件读写 ;************************************************** ;************************************************** ;运行平台明 .MODEL SMALL,STDCALL OPT

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世纪殇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值