pe文件结构在空白区添加代码

最新推荐文章于 2023-09-27 22:58:10 发布
最新推荐文章于 2023-09-27 22:58:10 发布
阅读量451 收藏 1
点赞数 2
分类专栏: pe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goat_2003/article/details/117754902
版权

想要再空白区添加代码,首先我们需要清晰一下我们需要做的步骤。

1.查找本机MessageBoxA地址
2.打开OD调试工具拖入要添加的exe程序。
3.在命令中输入 : (输入后按下回车键)
4.找任意一段空白区添加上代码 (最好是添加到 空白区开始预留一行的位置,便于以后再添加更多代码节约空间)
5.计算E8跳转的地址
6.修改OEP (程序入口的点)

预备知识

汇编指令 硬编码
call E8 00 00 00 00
jmp E9 00 00 00 00
push 6A 00

1.查找本机MessageBoxA地址

1.打开OD调试工具拖入要添加的exe程序。
讲你想要修改的exe程序拖入od调试工具中,这里我们需要注意该exe程序必须有user32.dll,否则没有我们要添加的代码–MessageA函数的地址。
在这里插入图片描述

2.在命令中输入 : (输入后按下回车键)

bp MessageBoxA

在这里插入图片描述
如此一来,我们就成功在MessageA函数的地址下了断点。点击断点的窗口即可查看我们设置好的断点。
在这里插入图片描述

最低0.47元/天 解锁文章
再搭环境是狗
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
初识PE结构:编程在任意节空白添加代码(一)
laobingzai的博客
01-03 1902
我们如果想在任意节空白添加隐藏代码:首先我们先实验对PE文件进行正确的读写,是要将.exe文件从硬盘中完整地拷贝到内存中,这时我们称这个在内存数据块为FileBuffer,然后我们要将FileBuffer按照操作系统能运行的要求进行拉伸对齐生成内存映像文件ImageBuffer,我们才能得到正确的偏移,之后将ImageBuffer按照文件对齐的形式转成新的文件NewBuffer,最后将NewBu
PE文件在任意空白添加代码
CleanMe的博客
12-24 713
环境: windowsXP 工具: 吾爱版OD,winhex , vc6++ 当然,知道一些PE文件头的知识更好 在最后有介绍一点PE文件结构的知识,有助于理解此文章 目标:在一个程序中的任意空白添加代码 ( 转换为机器码 ) 如在文件头与节数据之间添加代码: 在此位置添加一个message弹框的机器码,使程序在执行前先弹出一个消息框。 先查看message消息框的汇编代码 在00401032处先把message函数方法需要四个参数压入栈中,然后call直接调用message函数 但是m.
PE结构-空白手动添加任意代码(附实例代码
Alone的博客
07-12 1604
PE添加任意代码空白预备知识1.查找本机MessageBoxA地址1.打开OD调试工具拖入要添加的exe程序。2.在命令中输入 : (输入后按下回车键)3.点击断点页面即可看到MessageBoxA 的地址开始添加代码1.查看要添加文件空白大小是否足够2.打开16进制编辑器,载入要修改的EXE。找到文件中的大小(对齐后的长度的位置+ 文件中偏移的位置) (1C000 + 1000 = 1d000)3.在1d000位置上面找任意一段空白添加代码 (最好是添加空白开始的位置,便于以后再添加
【逆向工程】在PE结构空白段插入代码
L2510408497的博客
07-03 2107
最近在学PE结构,遇到了个比较有意思的实验,学过PE结构的都知道因为文件对齐FileAlignment和块对齐SectionAlignment的缘故,在磁盘中的PE文件的块与块表 块与块之间有许多的空白间隙,这些间隙以0为填充,在文件执行中这些空白是没有意义的,所以我们就可以利用这段空白插入我们想执行的一些代码。 演示程序 经典扫雷 演示dll user32.dll.MessageBoxW 演示所用工具 X64dbg,PEGAME,010Editor 演示目标 实现修改程序使其弹出一个MessageBo
滴水三期:day31.1-代码空白添加代码
Edimade的博客
05-02 1157
一、代码空白添加代码(1.MessageBox函数说明>2.call与jmp指令的硬编码>3.添加代码效果说明>4.添加思路)>二、作业(1.在代码空白添加代码(手动))
任意代码空白添加代码
weixin_42408832的博客
06-24 991
// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "string.h" #include <malloc.h> #include <windows.h> //函数声明 LPVOID ReadPEFile(LPSTR FilePath); void PrintNTHeaders(LPVOID pfilebuf); void ImageBufferToFileBuffe
PE文件结构
re1wn
03-10 867
如果想在我的平台上运行程序,你的文件就必须按照我所规定的格式组织
pe文件添加messagebox
lansefly1990的专栏
03-31 711
最近在看滴水的逆向视频,看到如何向pe文件添加messagebox,主要添加过程如下: 说明: 给小bug刷钻.exe程序添加一个messagebox的弹窗 1、添加思路 为了实现给目标程序添加弹框,由于程序在运行时都是二进制形式,所以先要获取添加的shellcode的编码,然后在程序的可执行域加入恶意代码,此处的可执行域主要是指代码空白。(只有代码才有可有可执行权限,空白主要是指VirtualAddress补齐后的域,如下图标注域) 添加完后,需要执行call函数调佣恶意
【逆向】在程序空白添加Shellcode
fzucaicai的博客
09-27 954
随便写一个简单的GUI程序。,功能就是简单地弹出一个窗口我们的目的是在代码空白添加一个shellcode,添加一个MessageBox函数。
VC++ 在窗体空白添加一张背景图
03-15
让我们详细探讨如何在VC++的窗体空白添加一张背景图片。 首先,我们需要了解窗体的基本结构。在MFC中,窗体通常由CWnd类或其派生类(如CDialog、CFrameWnd等)表示。我们可以通过重写OnPaint消息处理函数来实现...
Python统计python文件代码,注释及空白对应的行数示例【测试可用】
09-20
主要介绍了Python统计python文件代码,注释及空白对应的行数,涉及Python针对py文件的读取、遍历、判断、统计等相关操作技巧,需要的朋友可以参考下
空白EXE文件可以用在防止更新
09-22
空白EXE文件是一种在特定情况下用来防止软件自动更新或显示更新提示的技术手段。在软件行业中,许多应用程序会定期检查更新,以确保用户始终使用的是最新、最安全的版本。然而,有时用户可能出于某些原因不希望软件...
专利文件空白模板,专利模板范文
09-10
在专利申请中,说明书附图是必不可少的,它直观地展示了发明的具体结构、工作原理或流程。申请人应根据自己的发明内容,绘制清晰、准确的图纸,并在说明书中对应的文字描述中进行解释,以便审查员和公众理解发明的...
1G长度的空白文件,填充硬盘使用
03-17
标题 "1G长度的空白文件,填充硬盘使用" 涉及到的IT知识点主要集中在文件管理和磁盘空间的利用上。在这个场景中,创建一个1GB大小的空白文件是为了达到特定的目的,如测试存储设备的性能、占用磁盘空间或者进行数据...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
如何在tsv文件添加新的空白
04-05
在tsv文件添加新的空白列,可以按照以下步骤进行: 1. 打开tsv文件,使用文本编辑器或电子表格软件。 2. 在要添加空白列的位置,输入制表符(\t)。 3. 保存文件,新的空白列将被添加文件中。 4. 如果需要,可以在新列中输入数据或公式。 注意事项: - 添加新列后,需要确保数据的格式正确,例如数值列需要是数字格式,日期列需要是日期格式等。 - 如果使用电子表格软件,可以使用“插入列”功能来添加新的空白列,而不需要手动输入制表符。 - 添加新列后,需要检查数据是否对齐,需要调整列宽度以确保数据都能完整显示。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值