手动构造PE文件

最新推荐文章于 2021-11-08 11:09:45 发布
最新推荐文章于 2021-11-08 11:09:45 发布
阅读量198 收藏
点赞数

很早以前就拜读了A1Pass得手工构造PE文件一文,可是一直没有去动手实践下,寒假本来想写个PE分析工具结果愣是发现自己PE结构都忘得毛都没了。。。so 蛋疼

今天就参考该文来自己手动构造一个。

这里先提个问题,WinMain函数是符合_stdcall调用约定的,我们都知道winmain接收四个参数,这四个参数的堆栈是有谁来清理呢?理论上应该是系统吧,但是调试程序最后总会发现个

00401000 >/$ 33C0 XOR EAX,EAX 00401002 \. C2 1000 RETN 10
关于系统知识还是了解的太少,求指教。

就照着一张PE结构图写,不会的就去查,在狠点直接写个现成的程序十六进制编辑下照着填。。。

写入代码的大小 19h

00401000 >/$ 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL 00401002 |. 68 08304000 PUSH hello_wo.00403008 ; |Title = "Evil0r" 00401007 |. 68 00304000 PUSH hello_wo.00403000 ; |Text = "hello" 0040100C |. 6A 00 PUSH 0 ; |hOwner = NULL 0040100E |. FF15 00204000 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA 00401014 |. 33C0 XOR EAX,EAX 00401016 \. C2 1000 RETN 10

就是在C32里面输入16进制,好烦,要有耐心。我弄完之后看了下大小是2K,三个区段,文件对其200h,实现弹出一个对话框。好歹又熟悉了下PE啊。。。

补图。

关于有几个字段的意思还不是很懂要记得去查,吃饭去了,老妈烦死了。



iteye_10992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手动打造PE文件
11-11
文档叙述了pe文件的结构,了解pe文件后,可以自己打造一个纯手工的pe文件,你能想象那种成就感吗?
题记:一篇绝对详细的手工构造PE文件教程
costunnel的专栏
12-30 497
题记:一篇绝对详细的手工构造PE文件教程。转载请注明版权:A1Pass        一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的PE文件,是高手们茶余饭后
一篇绝对详细的手工构造PE文件教程
自由无限
09-11 1346
题记:一篇绝对详细的手工构造PE文件教程。      转载请注明版权:A1Pass  http://a1pass.blog.163.com/       一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术
手工构造典型PE文件
liwei8703的专栏
11-04 716
手工构造典型PE文件 2009-06-08 11:38:40  www.hackbase.com  来源:黑客防线  一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不 ...  一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面
详细的手工构造PE文件教程
子曰小玖的博客
11-08 788
一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的PE文件,是高手们茶余饭后的怡情小游戏。 鉴于此,心想为什么不自己摸索着手工打造一个完整些的呢?一是加强一下自己对于PE文件的了解,二是写出一篇参考性比较强的文章,给有志于在此发展的朋友们铺...
VC++实现PE文件分析工具
12-15
VC++实现PE文件分析工具
手工构建的简单pe文件
03-07
自己刚刚手工构建的一个简单的pe文件,希望对大家有帮助。
手动构造一个哈希表
02-27
哈希表的实现,里面包含二叉排序树,及其自己实现的哈希结构,纯代码,代码结构的排布值得思考。
VC手动解析PE文件调用DLL函数(资源+文件)
03-25
VC手动解析PE文件调用DLL函数(资源+文件) 详情http://blog.csdn.net/wangningyu/article/details/8716586
手工实现简易PE文件
UntilTheCore的博客
04-19 1443
0x01、写在之前        PE文件作为可执行文件在Windows上的重要性不言而喻。为了更好的理解PE文件的结构,花了一定的时间手工实现了一个简易的PE文件。完成后做了一些总结,记录在此,以免后忘!如有错误之处,还请指正!0x02、结构解析        要想手工打造一个PE文件,那么我们就必须先要知晓PE文件各个主要结构体的大小以及结构体的各个字段,这样实现起来才会更得心应手。我们可以使...
手工构造典型PE文件2
costunnel的专栏
12-30 440
-->ASM    00401000  6A 00         PUSH 0    00401002  68 00304000   PUSH first_PE.00403000    00401007  68 07304000   PUSH first_PE.00403007    0040100C  6A 00         PUSH 0    0040100E  E8 07000000 
实验五——手工编写PE文件
Onlyone_1314的博客
09-26 8173
【实验名称】 手工编写PE文件 【实验目的】 1.了解PE文件的概念、结构 2.熟悉PE编辑查看工具,详细了解PE文件格式 3.重点分析PE文件文件头、引入表、引出表,以及资源表 【实验原理】 1.PE文件概述 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) 2.PE文件结构 3.PE文件各部分描述 MS-DOS
手动构建PE文件
当我在写代码的时候我在写什么
11-10 1370
手工用16进制编辑器编一个PE,做到弹出一个MessageBox并且尽量缩小大小。 1. 可以缩减的地方 PE头可以缩减,因为是重新构建的关系,所以可以把3C处偏移到Nt头的节对齐大小位置,然后后面内容就按照这个节大小值去设置就行了,偏移位置有0x02、0x04,0x02的0x3C处在值的中间,导致对齐大小太大,所以选择0x04,这是节对齐正好就是4。设置可选头大小和数据目录大
手动PE编辑 写出MessageBox
Miibotree
04-24 2196
自己第一遍想手动写PE格式的时候,以为一个字段都不能错,小心翼翼的开始写。这得写到猴年马月去了呀。每次字段都仔细地琢磨一下,研究一下,结果到头来程序还是不能运行。 第二遍写的时候,参考了网上的“手工打造微型win32可执行文件”这篇文章。 http://www.xfocus.net/articles/200302/482.html 文章写的很早了,自己看了这篇文章以后觉得收获非常的大
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
手动构造MultipartFile
09-08
要手动构造MultipartFile对象,可以使用MockMultipartFile类。MockMultipartFile是Spring提供的一个实用工具类,用于创建模拟的MultipartFile对象。MockMultipartFile类提供了多个构造函数,可以根据需要进行选择。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值