增加区段的VC嵌汇编代码

最新推荐文章于 2022-03-24 19:12:58 发布
最新推荐文章于 2022-03-24 19:12:58 发布
阅读量4.1k 收藏 3
点赞数
分类专栏: 病毒汇编和调试逆向技术加脱壳 文章标签: 汇编 null file dos header access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/4790389
版权
本文档展示了如何使用C++和汇编在已存在的PE文件中增加一个新的区段,并将特定的代码注入到这个新区段中。通过读取、修改文件映射,实现了对PE文件的入口点的修改以及数据的填充。
摘要由CSDN通过智能技术生成

// 增加区段.cpp : Defines the entry point for the console application.
//


#include <windows.h>
#include <stdio.h>
#include <winbase.h>


bool OpenMyFile(char fileName[]);
LPVOID AddSection(LPVOID ImageBase,char sectionName[],DWORD SectionNumber);
DWORD ToAlign(DWORD SectionNumber,DWORD AlignSize); //取整 第二个参数表示以多少进行取整

DWORD addNumber;  //新区段的字节数
DWORD VAValue;    //保存原入口VA值
char chao[MAX_PATH]="MessageBoxA GetProAddress LoadLibraryA user32.dll kernel32.dll";
DWORD addRess;    //保存GETMODULEHANDL地址

int main(int argc, char* argv[])
{
  addRess  =(DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetModuleHandleA");

  addNumber = 100;

  char fileName[] = "text.exe";   //欲测试的程序
  

  if(!OpenMyFile(fileName))
    printf("failed!!!/n");


  return 0;
}


bool OpenMyFile(char fileName[])
{

  HANDLE hFile;
  hFile = CreateFile(fileName,      //打开文件
          GENERIC_READ|GENERIC_WRITE,
          FILE_SHARE_READ|FILE_SHARE_WRITE,
          NULL,OPEN_EXISTING,
          FILE_ATTRIBUTE_NORMAL,
          NULL);
  if(!hFile)
    return false;
  
  DWORD fileSize = GetFileSize(hFile,NULL); //得到文件大小

  HANDLE hMap;

最低0.47元/天 解锁文章
iiprogram
关注
专栏目录
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1260
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码
VC代码实现CD的刻录源码
09-25
VC代码实现CD,DVD刻录的源代码代码详尽清楚,用户可以清楚的了解如何控制刻录设备,如何进行刻录,比NERO简单,NERO用到的数据结构太过复杂
Leetcode56. 合并区间(C++思路与代码
azulgrana02的博客
12-11 310
给出一个区间的集合,请合并所有重叠的区间。 示例 1: 输入: intervals = [[1,3],[2,6],[8,10],[15,18]] 输出: [[1,6],[8,10],[15,18]] 解释: 区间 [1,3] 和 [2,6] 重叠, 将它们合并为 [1,6]. 思路: 采用贪心算法和双指针。首先将数组进行默认排序,设置变量t记录当前区间右端数值。i从0开始,j为i+1指向i的下一个数组。如果j不超过数组大小并且j所指的数组第一个数值小于i所指数值的右端点。说明这两个区间可以合并,更新t并且自
C++区间合并
qq_50676276的博客
02-15 357
原题链接 #include <bits/stdc++.h> #define PII pair<int, int> using namespace std; const int maxn = 100000 + 5; PII a[maxn]; int main() { ios::sync_with_stdio(0); cin.tie(0); cout.tie(0); int n; cin >> n; for (int i = 0; i < n
C++实现PE文件添加新节区(加壳器)
Anansi的博客
03-21 2714
最近潜心研究二进制安全,接触到了shellcode还有加壳脱壳有关的内容,于是心血来潮,想用自己不怎么成熟的编程功夫来实现写一个加壳器,并记录下代码编写过程中遇到的坑。 (以下文章中区段==节区) PE文件格式 pe(Portable Executable)其实就是在windows系统上的程序文件,这种文件格式在windows系列操作系统上基本上是通用的,我们平时见到的.exe、.dll、.obj...
代码区空白区加一段代码
richard1230的博客
03-18 962
知识点1 知识点2 举例来说明验证: 再看一个jmp(E9)的例子: 公式变换 添往程序添加代码例子 知识点0x00 知识点0x01 知识点0x02 知识点0x03 知识点0x04更改OEP 总结: 知识点1 先举一个例子: 上图中E9 63210000为硬编码(也叫OpCode),63210000是以小端进行显示的,它实际的结果为0000 ...
C语言人造指针,CE自动汇编:AA引擎通用DLL
weixin_39653481的博客
05-21 1411
CE自动汇编直译器: AA引擎 各语言通用DLL - aa_engine.dll三个函数, 原型如下:1). 运行CE AA脚本bool AutoAssemble(HANDLE hProcess, char * aa_script, int command);1). hProcess: 游戏句柄2). aa_script: CE AA(自动汇编)脚本3). command: 1为运行[ENABLE...
windows下32位汇编语言学习笔记
个人博客
11-10 4959
windows下32位汇编语言学习笔记 第一章  第一章 背景知识 80x86处理器的存储器 4个数据寄存器 EAX,EBX,ECX,EDX  EAX寄存器 所有API函数的返回值都保存在EAX里,注意是返回值,不是返回参数,本书3.2.2 节,说是winapi的返回值, 而经过我测试,自定义函数的返回值也一样保存在eax里。  EBX寄存器
基于VC++实现PE的修改编程
尹成的技术博客
05-11 4550
在Windows系统下的可执行文件的一种(还有NE、LE),是微软设计、TIS(Tool Interface Standard,工具接口标准)委员会批准的一种可执行文件格式。PE的意思是Portable Executable(可移植可执行)。所有Windows下的32位或64位可执行文件都是PE文件格式,其中包括DLL、EXE、FON、OCX、LIB和部分SYS文件。 DOS-stub(DOS-头
X86逆向教程8:向程序中插入新区段
weixin_30906701的博客
07-12 375
本节课我们不去破解程序,本节课学习给应用程序插入一些代码片段,这里我就插入一个弹窗喽,当然你也可以插入一段恶意代码,让使用的人中招,这里有很多原理性的东西我就不多罗嗦了毕竟是新手入门教程,如果想去了解工具的原理的话可以去系统学习PE文件结构的一些内容,好了废话不多说直接开搞。 -----------------------------------------------------------...
VC 创建新段
AlwaysBetter
07-22 118
由于x64强制开启了nx位,dep保护 故不能直接执行data全局数据段数据(虽然可以通过修改pe段属性) 故创建新段容纳shellcode #include <windows.h> #pragma comment(linker, "/SECTION:hackseg,RWE") #pragma data_seg("hackseg") unsigned char buf[] = "\xfc\x48\x83\xe4\xf0\xe8\xc0\x00\x00\x00\x41\x51\x41\x50\x5
VC++常用代码
u014108137的专栏
05-20 674
/* 1.改变当前目录到EXE所在的目录 在VC++开发环境中直接运行程序,当前目录不是EXE所在的目录,这样会造成一些麻烦,比如使用相对路径打开文件。使用以下代码将当前目录设成EXE所在的目录: void ChangeCurDirToExe()  {      CString strPath;             ::GetModuleFileName(NULL,s
Pe 简单增加区段
YoseZang的博客
01-21 850
Pe 简单增加区段 原由 这几天要写个Xor加密的壳子,原来已经写过2遍,但是源码丢掉了,只能很比较无奈的重新再写。但是要增加区段啊,用LordPE增加要修改一些相关的信息,不只是在区段的界面增加一个新的区段,就很麻烦。因此写一个增加区段的工具,很简单,供大家参考。 总共用了一天时间写完,速度还可以,因为毕竟有自己写的Pe库,就很方便。 代码 #include <stdio.h> #include <Windows.h> #include <winnt.h> #inclu
PE文件增加区段
weixin_52971884的博客
01-08 899
程序主要是对PE文件增加区段,如果对您有帮助请点一个赞,那方面写的不好的请直接评论批评,我一定会尽最大努力改正 #include <stdio.h> #include <stdlib.h> #include <windows.h> int main () { HANDLE hfile = CreateFileA( "C:\\Users\\486\\Desktop\\WP\\magic.exe", GENERIC_ALL, FILE_SHARE_R
FPS游戏自瞄透视之模块动态加载
l198738655的博客
12-24 2698
用OD附加游戏进程, 进入OD主界面以后, 我们CTRL+G 跳转到地址 00401000(系统默认通常游戏领空的起始地址)的时候发现了错误。   也就是说代码段不在这了, 那跑哪去了?   为什么会有这样的错误呢? 首先我们先来看看什么是基地址 我们随便找一个其他游戏CE附加     如上图,基地址  00D0DF1C  实际上是可以继续拆分,我们直接写00D0DF...
任鸟飞逆向,FPS游戏(UE4,U3D引擎)方框绘制,骨骼透视,自瞄.子弹追踪.无后BT功能的原理 和反外挂策略
任鸟飞2217777779的博客
03-24 2万+
几何基础,多种矩阵的学习,世界坐标到屏幕坐标的两种转换方法,三种绘制方框的原理,hookd3d,hookopengl,骨骼透视,主播的秘密,FPS各种BT功能的原理 和检测对抗原理,UE4引擎,U3D引擎的逆向 和实战。 游戏安全的建议策略方针 , 反外挂的思路和检测对抗 等等.
OD Anti Debug 研究笔记
09-06 454
V盾网络验证 Anti Debug 1.V盾debug.exe 0044B77C . FF15 D0F24700 call dword ptr ds:[<&KERNEL32.CreateThre>; \CreateThread 创建线程api CreateThread (OD附加程序后 按T可以看到程序调用的线程地址) 001...
任鸟飞FPS类型游戏绘制和游戏安全,反外挂研究(二)
任鸟飞2217777779的博客
01-07 6069
我们接着上文继续,如果没有看上文基础的同学建议先看完上文再继续本文章 本文章中均以单机游戏为例,每一种功能仅提供给网络安全工作者反外挂建议和安全对抗方法.请勿用作非法用途 另外提示对于此类游戏安全和反外挂研究,单机和网络游戏的原理毫无区别,区别仅仅在于个别数据网络验证部分 先整理cs1.6数据如下: (属于基础范畴,任鸟飞2020前80课即可轻松搞定这里不赘述) 矩阵地址 hl.exe+1820100//这个暂时先不要管,下文会有详细讲解的地方 高低朝向值 hl.exe+19E10C4 //从低到高 8
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值