滴水逆向3期作业——新增一个节

最新推荐文章于 2024-01-18 16:00:41 发布
最新推荐文章于 2024-01-18 16:00:41 发布
阅读量1k 收藏 2
点赞数
文章标签: 深度学习
原文链接:https://blog.csdn.net/weixin_44584614/article/details/104879066
版权 
// testt.cpp : Defines the entry point for the console application.
//
#define _CRT_SECURE_NO_WARNINGS
#include "stdafx.h"
#include <malloc.h>
#include <windows.h>
#include <string.h>

int Read2file(char* file_path,PVOID* FileBuffer);
DWORD CopyImageBufferToNewBuffer(PVOID pFileBuffer,PVOID* pNeweBuffer,DWORD file_size);
void StoreNewBuffer(PVOID pNewBuffer,DWORD new_file_size,char* save_path);

void add_new_section()
{	// 0.初始化
	PVOID pFileBuffer = NULL;
	PVOID pNewBuffer = NULL;
	DWORD file_size = 0;
	DWORD new_buffer_size = 0;

	// 1.从文件中读取/计算文件大小/开辟一段内存/写入内存中
	char file_path[] = "D:\\2020学习\\逆向\\IPMSG2007.exe";
	char save_path[] = "D:\\Lib\\IPMSG2007附件.exe";
	file_size = Read2file(file_path,&pFileBuffer);
	// printf("file_size:%d",file_size);
	
	// 2.将filebuffer修改后转存到newbuffer
	new_buffer_size = CopyImageBufferToNewBuffer(pFileBuffer,&pNewBuffer,file_size);
	
	// 3.将修改后的newbuffer存盘
	StoreNewBuffer(pNewBuffer,new_buffer_size,save_path);
}


// exe->filebuffer
int Read2file(char* file_path,PVOID* FileBuffer)
{	
	FILE* pfile = NULL;
	DWORD file_size = 0;
	PVOID pTempFileBuffer = NULL;
	
	// 打开文件需要判断
	pfile = fopen(file_path,"rb");
	if(!pfile)
	{
		printf("打开.exe文件失败!\n");
		return 0;
	}
	// 计算文件大小
	fseek(pfile,0,SEEK_END);
	file_size = ftell(pfile);
	fseek(pfile,0,SEEK_SET);
	// 分配动态内存
	pTempFileBuffer = (char*)malloc(file_size);
	if(!pTempFileBuffer)
	{
		printf("分配动态内存失败!\n");
		fclose(pfile);
		return 0;
	}
	// 将文件中的数据读取到动态内存中
	size_t n = fread(pTempFileBuffer,file_size,1,pfile);
	if(!n)
	{
		printf("读取文件数据到内存中失败!\n");
		fclose(pfile);
		free(pTempFileBuffer);
		return 0;
	}
	// 关闭文件
	*FileBuffer = pTempFileBuffer;
	pTempFileBuffer = NULL;  // 注意这里不能free
	fclose(pfile);
	return file_size;
}

// filebuffer->NEWbuffer
DWORD CopyImageBufferToNewBuffer(PVOID pFileBuffer,PVOID* pNewBuffer,DWORD file_size)
{
	PVOID pNewTempBuffer = NULL;
	DWORD New_file_size = 0;
	DWORD Remained_size = 0;
	// 初始化PE头部结构体
	PIMAGE_DOS_HEADER pDosHeader = NULL;
	PIMAGE_NT_HEADERS pNTHeader = NULL;
	PIMAGE_FILE_HEADER pPEHeader = NULL;
	PIMAGE_OPTIONAL_HEADER32 pOptionalHeader = NULL;
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;
	PIMAGE_SECTION_HEADER pLastSection = NULL;
// ====================判断是否为有效exe文件======================================
	// 判断filebuffer是否有效
	
	if(!pFileBuffer)
	{
		printf("读取filebuffer失败!\n");
		return 0;
	}
	// 判断是否可执行文件
	if(*((PWORD)pFileBuffer) != IMAGE_DOS_SIGNATURE)
	{
		printf("不含MZ标志,不是合法的exe文件!\n");
		return 0;
	}
	// 强制类型转换
	pDosHeader = PIMAGE_DOS_HEADER(pFileBuffer);
	// 判断是否含有PE标志
	if(*((PDWORD)((DWORD)pFileBuffer+pDosHeader->e_lfanew)) != IMAGE_NT_SIGNATURE)
	{
		printf("不是有效的PE标志!\n");	
		return 0;
	}

// ====================开辟新的内存空间,并拷贝到新的内存中======================
	// 开辟新的内存空间+0x1000
	New_file_size = file_size+0x1000;
	pNewTempBuffer = (PVOID)malloc(New_file_size);
	// 判断开辟空间是否成功
	if(!pNewTempBuffer)
	{
		printf("pNewTempBuffer开辟空间失败!\n");
		return 0;
	}
	// 初始化内存
	memset(pNewTempBuffer,0,New_file_size);
	// 将旧空间的内容copy到新的空间
	memcpy(pNewTempBuffer,pFileBuffer,file_size);

// ============================判断剩余的空间是否足够============================
	// 初始化PE头部结构体
	pDosHeader = (PIMAGE_DOS_HEADER)(pNewTempBuffer);
	pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pNewTempBuffer+pDosHeader->e_lfanew);
	pPEHeader = (PIMAGE_FILE_HEADER)((DWORD)pNTHeader+4);
	pOptionalHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader+IMAGE_SIZEOF_FILE_HEADER);
	pSectionHeader = (PIMAGE_SECTION_HEADER)((DWORD)pOptionalHeader+pPEHeader->SizeOfOptionalHeader);
	//最后一个节表的地址
	pLastSection = &pSectionHeader[pPEHeader->NumberOfSections-1];

	// 判断剩余的空间是否足够
	Remained_size = (DWORD)(pOptionalHeader->SizeOfHeaders-
		pDosHeader->e_lfanew-4-
		sizeof(PIMAGE_FILE_HEADER)-
		pPEHeader->SizeOfOptionalHeader-
		sizeof(PIMAGE_SECTION_HEADER)*pPEHeader->NumberOfSections);
	if(Remained_size < 2*sizeof(PIMAGE_SECTION_HEADER))
	{
		printf("exe文件头部剩余空间不足!\n");
		free(pNewTempBuffer);
		return 0;
	}
	
// ============================修改信息============================
	// 其他头部需要修改的内容
	PWORD pNumberOfSection = &pPEHeader->NumberOfSections;
	PDWORD pSizeOfImage = &pOptionalHeader->SizeOfImage;

	// 初始化新节表的信息
	PVOID pSecName = &pSectionHeader[pPEHeader->NumberOfSections].Name;
	PDWORD pSecMisc = &pSectionHeader[pPEHeader->NumberOfSections].Misc.VirtualSize;
	PDWORD pSecVirtualAddress = &pSectionHeader[pPEHeader->NumberOfSections].VirtualAddress;
	PDWORD pSecSizeofRawData = &pSectionHeader[pPEHeader->NumberOfSections].SizeOfRawData;
	PDWORD pSecPointerToRawData = &pSectionHeader[pPEHeader->NumberOfSections].PointerToRawData;
	PDWORD pSecCharacteristic = &pSectionHeader[pPEHeader->NumberOfSections].Characteristics;
	
	*pNumberOfSection = pPEHeader->NumberOfSections+1;
	printf("*pNumberOfSection:%#X\n",pPEHeader->NumberOfSections);
	*pSizeOfImage = pOptionalHeader->SizeOfImage+0x1000;
	// printf("pSizeOfImage:%#X\n",*pSizeOfImage);

	// 向节表中填入数据
	memcpy(pSecName,".newSec",8);
	*pSecMisc = 0x1000;
	//最后一个节表中VirtualAddress+max(VirtualSize,SizeOfRawData)
	
	DWORD add_size = pLastSection->Misc.VirtualSize > pLastSection->SizeOfRawData?
		pLastSection->Misc.VirtualSize:pLastSection->SizeOfRawData;
	/*
	printf("NumberOfSections:%d\n",pPEHeader->NumberOfSections);
	printf("virtualAddress:%X\n",pSectionHeader[pPEHeader->NumberOfSections-2].VirtualAddress);
	printf("add_size:%#X\n",add_size);
	return 0;*/

	*pSecVirtualAddress = pLastSection->VirtualAddress+add_size;
	//SectionAlignment对齐
	if(*pSecVirtualAddress % pOptionalHeader->SectionAlignment)
	{
		*pSecVirtualAddress = *pSecVirtualAddress / pOptionalHeader->SectionAlignment * pOptionalHeader->SectionAlignment+pOptionalHeader->SectionAlignment;
	}
	*pSecSizeofRawData = 0x1000;
	*pSecPointerToRawData = pLastSection->PointerToRawData+pLastSection->SizeOfRawData;
	// FILEAlignment对齐
	if(*pSecPointerToRawData % pOptionalHeader->FileAlignment)
	{
		*pSecPointerToRawData = (*pSecPointerToRawData) / pOptionalHeader->FileAlignment * pOptionalHeader->FileAlignment + pOptionalHeader->FileAlignment;
	}
	*pSecCharacteristic = 0xFFFFFFFF;
	
	*pNewBuffer = pNewTempBuffer;
	pNewTempBuffer = NULL;
	return New_file_size;

}

void StoreNewBuffer(PVOID pNewBuffer,DWORD new_file_size,char* save_path)
{	FILE* fp2;
	fp2 =  fopen(save_path,"wb");
	if(!fp2)
	{
		printf("写入文件失败!\n");
		fclose(fp2);
		return;
	}
	fwrite(pNewBuffer,new_file_size,1,fp2);
	fclose(fp2);
}

int main(int argc, char* argv[])
{

	add_new_section();
	getchar();
	return 0;
}
程序员心得
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
滴水逆向3期作业——filebuffer->imagebuffer->newbuffer->存盘功能源码,了解对文件的PE头解析等原理等,代码容易理解,注释丰富,是学习PE的好帮手!
滴水逆向三期课件(全)
11-20
滴水逆向初级班三期课件,全套包括 EXE 练手文件 配套电子书 推荐下载绝对不亏!!
滴水逆向第三期-
tscg_的博客
03-12 251
1、联合体共享内存空间2、联合体的内存空间大小是其成员中内存最大成员的大小3、上图中两个联合体的意义不一样,第一个联合体的类型名是TestUnion;而第二个相当于创建了一个匿名的联合体,这个联合体声明了一个变量,变量名为TestUnion。
滴水逆向三期笔记和作业-c语言总结2
weixin_44449397的博客
01-18 1328
正向基础,循环语句,参数_返回值_局部变量_数组反汇编,多维数组,结构体
滴水逆向三期笔记和作业-c语言总结3
weixin_44449397的博客
01-18 762
switch语句,指针1,指针2
滴水逆向三期笔记与作业——02C语言——01基础函数汇编
weixin_43657383的博客
04-26 465
滴水逆向三期,第二篇幅,C语言第一课。
滴水逆向三期笔记和作业-c语言总结1
weixin_44449397的博客
01-18 1672
裸函数,调用约定,if语句,if语句逆向
滴水逆向三期笔记与作业——02C语言——05 正向基础/05 循环语句
weixin_43657383的博客
07-27 1240
滴水逆向三期笔记与作业——02C语言——05 正向基础/05 循环语句。
滴水逆向3期笔记与作业——01汇编
weixin_43657383的博客
04-24 1207
B站滴水逆向3期视频的笔记以及作业。 函数功能: MOV EAX,DWORD PTR SS:[EBP+8] ADD EAX,DWORD PTR SS:[EBP+C]主要功能 主要功能 5+6-5+0xA=0x10 主要功能 比较5,0C和9的最大值 计算7+6+5+4+3+2+3+2=0x20海哥牛逼。
滴水逆向三期笔记和作业-PE总结1
最新发布
weixin_44449397的博客
01-18 1648
PE头手动解析,表,FileBuffer-ImageBuffer
滴水三期:day02.4-通用寄存器
Edimade的博客
02-04 5278
一、32位通用寄存器>二、使用OD查看寄存器并且使用MOV指令修改寄存器中值>三、通用寄存器>四、汇编指令
滴水逆向第三期课件(全)
06-02
滴水逆向课程课件,完整版! 滴水逆向课程课件,完整版!
滴水逆向三期课件.rar
08-21
滴水逆向三期课件
滴水三期学习资料汇总.zip
07-04
滴水逆向三期课件资料工具习题汇总,学习逆向必看资源,若是不想自己记笔记可以用点积分省下时间。 逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获得必要的生产信息的情况下,直接从成品分析,推导出产品的设计原理。 逆向工程可能会被误认为是对知识产权的严重侵害,但是在实际应用上,反而可能会保护知识产权所有者。例如在集成电路领域,如果怀疑某公司侵犯知识产权,可以用逆向工程技术来寻找证据。
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
滴水三期 win32作业项目 PE查看器源码
05-16
滴水三期 win32作业项目 PE查看器源码
滴水逆向3期初级和中级课件(海东老师讲)
09-04
滴水逆向3期初级和中级课件(海东老师讲) 全套包括 EXE 练手文件 配套电子书......
滴水逆向三期 基础班 课件全部
01-14
滴水逆向三期 基础班 课件全部
滴水三期:day13.2-数组反汇编
Edimade的博客
04-25 2307
一、什么是数组>二、数组的使用>三、数组反汇编>四、作业
滴水逆向三期课件,滴水逆向三期课件下载,cc++源码
07-05
滴水逆向三期课件是一套关于滴水逆向技术的教学材料,其目的是帮助学习者掌握滴水逆向的基本原理和操作方法。 滴水逆向三期课件下载是指将滴水逆向三期课件从网络上下载到本地设备中,以便离线学习和研究。通过下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值