遍历全盘exe文件,给遍历到的exe文件添加一个新节

最新推荐文章于 2023-02-01 16:47:01 发布
VIP文章 最新推荐文章于 2023-02-01 16:47:01 发布
阅读量588 收藏
点赞数
分类专栏: win32汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foxriver_886/article/details/45484681
版权
_call    MACRO    procedure,parameters:VARARG
    LOCAL    param,reversed
    reversed    TEXTEQU        <>
    %    for  param,<parameters>
        reversed  CATSTR  <param>,<!,>,reversed
    endm
    %    for  param,<reversed>
        push    param
    endm
    call     procedure
endm

;===========================================================================================

.code
    attach_start        equ    $
    OEP            dd    0
    szText            db    "¹§Ï²£¡×¢Èë³É¹¦",0       
    szCaption            db    "×¢Èë²âÊÔ",0
    _GetProcAddress        dd    0
    _MessageBox        dd    0
    _LoadLibrary        dd    0
    _FreeLibrary        dd    0
    _ExitProcess        dd    0
    hLibUser32        dd    0
       


    szLibUser32        db    "user32",0
    szMessageBox        db    "MessageBoxA",0
    szLoadLibrary        db    "LoadLibraryA",0
    szFreeLibrary        db    "FreeLibrary",0
    szExitProcess        db    "ExitProcess",0

    attach_code_start        equ    $
    call    Attachment
   

Attachment    proc
            assume fs:nothing
             push    esi
             xor    ecx,ecx
             mov    esi,fs:[30h]
             mov    esi,[esi+0ch]
             mov    esi,[esi+1ch]
     @next_module:
             mov    eax,[esi+08h]
             mov    edi,[esi+20h]
             mov    esi,[esi]
             cmp    [edi+24],cx
             jne    @next_module
             pop    esi
 ;=====================================??kernel32.dll????eax?==========================
             push    ebp
             push    ebx
             push    edi
             push    esi
             mov    ebp,eax
             add    eax,[eax][IMAGE_DOS_HEADER.e_lfanew]
             mov    edi,[eax][IMAGE_NT_HEADERS.OptionalHeader.DataDirectory]
             add    edi,ebp
             mov    esi,[edi][IMAGE_EXPORT_DIRECTORY.AddressOfNames]
             add    esi,ebp
             ;????kernel32 ??
             xor    edx,edx
     @@name:   
             mov    eax,[esi]
             add    eax,ebp
            
     @@chgp:
             cmp    dword  ptr [eax+00h] ,"PteG"
             jne    @@next
             cmp    dword  ptr [eax+04h] ,"Acor"
             jne    @@next
              cmp    dword  ptr [eax+08h] ,"erdd"
             jne    @@next           
             cmp    word  ptr [eax+0ch] ,"ss"
 
最低0.47元/天 解锁文章
foxriver_886
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
添加,插入PE文件
10-31
把任何二进制文件,以新添加一个区的方式,插入到可执行文件中!
vb.net遍历全盘文件
08-05
1、遍历全盘采用递归过程,语句简洁,并有简要说明。 2、带计时功能 3、使用全局变量控制程序运行,按停止按钮后可以立即停止
PE文件的修改----增加
weixin_51738129的博客
02-01 944
PE文件的修改
pe文件区的删除和增加
m0_62690279的博客
04-10 1395
pe文件区的删除和增加 区(.reloc)的删除(按照《逆核》书中的步骤来进行) 整个过程需要四个步骤: 1.删除区头 2.删除区 3.修改区数(number of section) 4.修改映像大小(size of image) 删除区头 在hxd中找到rva从270到297区域,用0填充 删除区内容 在hxd中找到poiner to raw data(磁盘中地址c000),删除其后面的所有内容 修改区数量 找到文件头中的 number of section 同样在hxd中修改其
PE文件实战教程之手动实现新增
weixin_43742894的博客
04-01 1350
前面我们说过在空白添加代码,想要更多空间的话,可以扩大,但是在最后一个进行扩大的话,还需要修改原来的属性,比较麻烦,所以不如直接新增一个! 并且我们通过手动新增,可以直观地看到非常多的细,帮助我们理解原理! 手动实现新增什么是新增一个?了解一下表新增表的步骤1.判断是否有足够的空间增加一个新节.2.表新增一个成员,在原最后一个成员后面添加3.修改的数量4 修改sizeOfImage的大小5.再原有数据的最后,新增一个的数据(内存对齐的整数倍)6 修正新增表的属性.Virt.
exe加壳:修改可执行文件的PE头,增加,修改程序入口地址为该
Laughing
11-28 3473
一:PE中增加 使用工具为:LordPE、010Editor、CFF、OD List item 先用 010Editor 查看表部分是否足够长度加入新的表目录 从图中看出,表后面还有空余地方,可存放新增目录项 用 LordPE 查看PE头部信息,增加,在 setions 中修改新增表的属性 原始PE头信息:可得原始表中有9项 修改表项数为10 然后点击Setions按钮,在里面修改新增的相关属性(这里的相关原理有兴趣可自行了解) 进去后可看见最后一表项名字和其他相关数据
全盘遍历查找文件(多线程)
10-16
C# 利用多线程方式 文件全盘遍历查找文件 程序生命力强 查找文件时Label动态显示正在查找的文件 文件查找速度还是蛮快的,采用递归算法 适合大家参看使用
golang遍历全盘目录,采用线程池方式,资源利用最大化,遍历速度10W文件1分钟左右
07-05
golang遍历全盘目录,采用线程池方式,资源利用最大化,采用多协程线程池重复利用方式对目录进行扫描,可以对线程的资源充分利用。
vb 高效率遍历全盘文件
01-20
共介绍3中方法,其中一种是我自己想的,也是目前我知道的最快的 CPU E2200 遍历11,890文件 不到3秒
VBS脚本实现遍历批量替换多目录多文件内容的代码
08-26
主要介绍了VBS脚本实现遍历批量替换多目录多文件内容的代码,主要是结合了bat,实现这种效果,需要的朋友可以参考一下
向PE文件中插入可执行代码(非源码)
03-12
根据PE文件 的结构特征,实现两种不同的向Pe文件插入可执行代码的方法: (1)在本中的未用空间中插入代码 (2)添加新的 在编写要添加的代码中,要注意插入代码的变量地址的重定位和代码返回发动态获取API入口地址。。。
ZeroAdd MFC源码 用于给EXE DLL添加新节
03-03
写这个工具主要是练编程。QQ:1125347559 ,希望能与大家多交流编程技术
PE文件简单加密(加壳)--源码 <img src="/images/sunny.gif" ali
02-23
这个小软件通过在可执行文件(.exe)的尾部添加一个新节(Section),并且修改PE的入口地址,使可执行文件在运行时,跳出一个输入密码的对话框,从而实现了简单的加密。源程序采用Delphi 6.0编写, 兼有少量的asm代码,用於可执行文件的加密。如需传播,请保留作品的完整性!
改写PE文件导入表加载DLL
03-18
通过改写PE文件的导入段,实现DLL的加载。PE文件的导入段记录了系统所要加载的DLL名,以及由该DLL所导出的,PE文件中所用到的函数信息。
PE文件添加并弹出简单的对话框
12-03
PE文件自动添加区,并弹出一个简单的对话框(可以自己修改成其它的东西)
启动遍历文件夹中的所有指定的文件 ( 执行exe文件 或者加载dll )
nokianasty的专栏
10-15 1356
遍历文件夹中的文件  执行exe文件 或者加载dll    HMODULE hModule = ::GetModuleHandle(NULL);  char sFileName[256] = {0};  CString sPath = _T("");  GetModuleFileName(hModule, sFileName, 255);  sPath.Format("%s",
[PE结构] 手工给32位PE文件增加一个新节
輚至消亡
07-24 1300
0x01 去除重定位表 为了更好的理解PE文件结构,首先得了解增加一个区需要修改什么,本片博客先去除.reloc区再增加一个新的.new区。 FileHeader.NumberOfSections 区数量 OptionalHeaders.SizeOfHeaders PE头的大小(因为增加一个新的IMAGE_SECION_HEADER) OptionalHeaders.SizeO...
PE文件添加.zip
08-19
使用C语言在PE文件末尾添加新节并改变PE文件OEP,使得在程序执行前插入一段shellcode
python遍历读取dataframe数据并添加一个csv文件
最新发布
04-28
首先读取数据到一个DataFrame中,然后遍历每一行,将其写入一个CSV文件中。以下是示例代码: ```python import pandas as pd # 读取数据到DataFrame中 df = pd.read_csv('data.csv') # 遍历每一行并写入CSV文件 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值