用C/C++提取可执行代码

最新推荐文章于 2021-07-29 02:24:14 发布
最新推荐文章于 2021-07-29 02:24:14 发布
阅读量1k 收藏
点赞数
分类专栏: C++与汇编 文章标签: buffer 汇编 编程 语言 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuchen_1989/article/details/6312335
版权
本文介绍了如何利用C/C++结合内联汇编,从程序中提取并打印出函数的机器代码。通过示例程序展示了如何创建一个显示对话框的MsgBox函数,并获取其内存中的机器代码进行打印。程序通过LoadLibrary和GetProcAddress获取 MessageBoxA 的地址,然后使用内联汇编构造函数体,并通过查找特定字符串定位函数代码,最终将其复制并打印出来。
摘要由CSDN通过智能技术生成

使用C/C++语言,结合内联汇编,可以方便的提取可执行代码。下面一个例子,掌握了这种方法,很容易举一反三。

例程:

先用内联汇编设计出一个显示对话框的函数MsgBox,然后通过C/C++指针把这个函数的物理地址代码取出并打印。

程序使用了2个函数,MsgBox()用于显示对话框和提取对话框的机器代码、PrintMsgboxCode()打印MsgBox()函数中内联汇编的机器代码。

//下面编程实现

 

#include <windows.h>

#include <iostream>

using namespace std;

#include<stdio.h>

#define PROC_BEGIN _asm _emit 0x90   _asm _emit 0x90/

   _asm _emit 0x90   _asm _emit 0x90/

_asm _emit 0x90   _asm _emit 0x90/

_asm _emit 0x90   _asm _emit 0x90

#define PROC_END PROC_BEGIN

#define BEGIN_STRLEN 0x08

#define END_STRLEN 0x08

#define MAX_Sc_Len 0x400

 

//信息显示对话框函数

void MsgBox(){

//获取MessageBoxA在内存中的地址

HINSTANCE hLibMsg=LoadLibrary("user32.dll");

最低0.47元/天 解锁文章
琢磨鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提取C++库函数的代码(java)
心灵的家园
07-03 811
 闲来无事,写了一个提取C++库函数的代码,没有仔细测试。package edu.kevin.regular;import java.io.*;import java.util.*;import java.util.regex.*;public class SrcAnalyze ...{    private String srcDir;    private HashSet allA
基于opencv的骨架提取代码
12-25
基于opencv的骨架提取代码,利用击中不击中变化实现细化操作。
DXGI高效抓c++代码.zip
06-20
使用DXGI高效抓c++源程序循环捕获桌面图像,并将它们保存为当前目录中的位图图像。
一个提取单词主干的C++源码
12-28
该源码是Porter stemmer的c++实现,实现参考了Porter, 1980, An algorithm for suffix stripping, Program, Vol. 14,no. 3, pp 130-137.
c++中,有时候需要把一些公共的部分提取出来一个.h中,然后在每个需要的地方去包含这个头文件。这个时候一般会出现重定义。
zhjwang的博客
04-19 240
c++中,有时候需要把一些公共的部分提取出来一个.h中,然后在每个需要的地方去包含这个头文件。这个时候一般会出现重定义。 例如:有个文件是common.h const char * SS5_SERVER_IP = "44.211.15.90"; const int SS5_SERVER_PORT = 10808; const int TEST_UDP_PORT = 10888; 然后在a.cpp和b.cpp中去包含的时候,在连接的时候就会出现重定义。原因就是在编译完的每个.o中上面这份代码都定义了,在连
图像形状骨架提取细化 C++ 代码_c哩
12-11
基于 OpenCV 的 C++ 代码, Visual Studio 2017 工程,算法主要功能:提取图像中形状的骨架主干部分并细化
fft提取基波.zip_VHDL/FPGA/Verilog_C/C++__VHDL/FPGA/Verilog_C/C++_
08-09
在这个项目中,C/C++可能用于编写控制逻辑,与VHDL/Verilog硬件描述代码交互,或者用于编写测试和分析FFT结果的软件工具。 "32自带的dsp库"指的是可能使用了某种32位处理器的内置数字信号处理库。这种库通常包含了...
PEExplorer_8307.rar_C/C++__C/C++_
08-09
PEExplorer是一款功能强大的Windows可执行文件(.exe和.dll)分析工具,专为C/C++程序员设计。它能够帮助开发者深入理解PE(Portable Executable)文件格式,这是Windows操作系统中用于存放可执行程序和动态链接库的...
armok01173378.rar_DSP编程_C/C++_
08-12
2. 可移植性:C/C++代码可以轻松地在不同架构的处理器上编译和运行,这对于跨平台的DSP应用开发极具价值。 3. 库支持:丰富的开源库如FFmpeg、OpenCV等提供了大量的 DSP算法,使用C/C++可以方便地集成这些库。 三、...
steg.zip_加密解密_C/C++_
08-11
5. **S-Tools.exe**:这是一个可执行文件,可能是项目的主程序,用户通过这个界面与项目交互,进行加密、解密和隐藏/提取信息的操作。 6. **S-Tools.hlp**:这是一个帮助文件,可能提供了关于如何使用该工具的指南...
指纹机.rar_C/C++_
08-10
3. **程序流程图**:用图形方式表示程序执行的逻辑顺序,帮助程序员理解和实现算法。 4. **算法实现**:指纹的预处理(如增强、二值化)、特征提取和模板生成,以及模板匹配。 5. **数据库管理**:存储和检索用户的...
c++内容提取工具
08-19
c++文件内容提取工具,非常好用,希望对您有所帮助!
对标号地址的另一种相对寻址方式
大宝(sodme)的专栏
05-25 2496
汇编程序中, 对数据访问时, 通常是这样的:_asm{...DATA_LABLE:    _emit 0x87    _emit 0xa0    _emit 0x49    _emit 0x90...    mov ebx, dword ptr [DATA_LABLE]...}其中, 当程序编译之后, mov指令中的DATA_LABLE标号地址会被转成一个绝对地址. 而有时绝对地址这一点可能会对这
GetProcAddress 实现
x
07-29 335
没用的C代码 根据导出表查找函数名 #define _CRT_SECURE_NO_WARNINGS #include <Windows.h> #include <iostream> using std::cout; using std::endl; void * getExportApi(DWORD base_addr ,const char * api_name) { if (0 == base_addr || 0 == api_name) return 0;
asm c vc2017 混合编程互相调用
weixin_33681778的博客
09-14 446
为什么80%的码农都做不了架构师?>>> ...
C++ 提取代码中的函数
海月的博客
04-16 1451
输入一段代码,输出这段代码中包含的所有函数 #include<iostream> #include<fstream> #include<cstring> #include<cmath> using namespace std; int total;//行数 //初始化数组为空 string str[10000]="";//预处理的数据 string str1[10000]="";//处理后数据 string temp[1000]=""; .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值