模拟exe文件的拉伸

最新推荐文章于 2022-06-03 19:49:59 发布
最新推荐文章于 2022-06-03 19:49:59 发布
阅读量306 收藏 1
点赞数
分类专栏: 滴水逆向3期 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oMuZiLi1/article/details/104088611
版权 
// .cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "stdio.h"
#include <stdlib.h>

void pula()
{
	short* pe1;
	int* pe;
	FILE *fp;
	FILE *fp1;
	//判断是否打开文件
	if ( (fp = fopen("C:\\WINDOWS\\system32\\notepad.exe", "rb")) == NULL )
	{
		puts("Fail to open file!");
		return;
	}
	//或者文件大小
	fseek(fp,0,2);
	int z = ftell(fp);
	//申请内存空间
	char* date = (char*)malloc(z);
	if(date == NULL)
		puts("申请失败");
	//让指针回到开头位置
	fseek(fp,0,0);
	//写入内存中
	for(int i = 0; i<z;i++)
	{
		fscanf(fp, "%c", (date+i));
	
	}
	//申请内存空间
	int Number=*(pe=(int *)(date+*(pe=(int *)(date+60))+80));
	char* date1 = (char*)calloc(Number,sizeof(char));
	if(date1 == NULL)
		puts("申请失败");
	//拉伸数据
	//头
	int aa=*(pe=(int *)(date+*(pe=(int *)(date+60))+84));

	for(i=0; i<aa;i++)
	{
		*(date1+i) = *(date+i);
	}
	//数据段
	aa = *(pe1=(short *)(date+*(pe=(int *)(date+60))+6));
	int oo=0;
	int pp=0;
	int yy;
	for(i=0; i<aa;i++)
	{	
		pp=i*40;
		int uu=*(pe=(int *)(date+*(pe=(int *)(date+60))+22+0xe2+pp+8));
		printf("%x",*(pe=(int *)(date+*(pe=(int *)(date+60))+22+0xe2+pp+8)));
		oo=*(pe=(int *)(date+*(pe=(int *)(date+60))+22+0xe2+pp+20));
		int ww=*(pe=(int *)(date+*(pe=(int *)(date+60))+22+0xe2+pp+12));
		for(yy=0; yy<uu; yy++)
		{
			*(date1+ww+yy) = *(date+oo+yy);
		}

	}

	//拉伸回去
	//申请内存空间
	Number=*(pe=(int *)(date1+*(pe=(int *)(date1+60))+84));
	pp=0;
	for(i=0; i<aa; i++)
	{
		pp=i*40;
		Number=(*(pe=(int *)(date1+*(pe=(int *)(date1+60))+22+0xe2+pp+16)))+Number;
	}
	char* date2 = (char*)calloc(Number,sizeof(char));
	if(date2 == NULL)
		puts("申请失败");
	
	//收缩数据
	//头
	aa=*(pe=(int *)(date1+*(pe=(int *)(date1+60))+84));

	for(i=0; i<aa;i++)
	{
		*(date2+i)=*(date1+i);
	}
	//数据段
	aa = *(pe1=(short *)(date1+*(pe=(int *)(date1+60))+6));
	oo=*(pe=(int *)(date1+*(pe=(int *)(date1+60))+84));
	pp=0;
	for(i=0; i<aa;i++)
	{	
		pp=i*40;
		int uu=*(pe=(int *)(date1+*(pe=(int *)(date1+60))+22+0xe2+pp+8));
		printf("%x",*(pe=(int *)(date1+*(pe=(int *)(date1+60))+22+0xe2+pp+8)));
		oo=*(pe=(int *)(date1+*(pe=(int *)(date1+60))+22+0xe2+pp+20));
		int ww=*(pe=(int *)(date1+*(pe=(int *)(date1+60))+22+0xe2+pp+12));
		for(int yy=0; yy<uu; yy++)
		{
			*(date2+oo+yy) = *(date1+ww+yy);
		}

	}

	//判断打开文件如果文件不存在就创建一个叫1111.exe的文件

	if ( (fp1 = fopen("c:\\1111.exe", "wb")) == NULL )
	{
		puts("Fail to open file!");
		return;
	}
	//写入数据
	for(i=0;i<Number;i++)
	{
		fprintf(fp1,"%c",*(date2+i));
		printf("写入文件成功\n");

	}
	



	free(date);//释放内存空间
	free(date1);
	free(date2);
	fclose(fp1);//操作结束后关闭文件
	fclose(fp);//操作结束后关闭文件
}


int main()
{
	pula();

	return 0;
}
oMuZiLi1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
成型软件 rp.exe
03-05
"成型软件 rp.exe"是一款专用于模具设计的程序,它主要功能是帮助用户在计算机上进行精密的三维模型创建和加工模拟。 RP.EXE作为该软件的执行文件,是整个软件的核心部分,用户只需解压下载的压缩包,然后运行这个...
CadSurf_exe
01-10
4. **兼容性和集成**:作为一个独立的exe文件,CadSurf可能与其他CAD软件无缝集成,允许数据在不同系统之间交换,提高工作效率。 5. **可视化和渲染**:为了使设计更加逼真,CadSurf_exe还可能包含强大的渲染引擎,...
EXE拉伸
llllrrr20202020的博客
04-11 83
EXE进行拉伸
逆向编程一,PE结构拉伸内存
cszrydn的专栏
05-20 688
PE的加载从文件到内存有一个拉伸的过程,拉伸的原因是因为PE在文件中的对齐字节和在内存中的对齐字节可能不一样(文件对齐字节<=内存对齐字节,为了节省磁盘空间,目前的pe文件大部分文件和内存对齐字节都是一样的)。文件对齐字节在可选PE头里: _IMAGE_OPTIONAL_HEADER: 32 4 SectionAlignment 内存对齐 当加载进内存时节的对齐值(以字节计)。它必须≥FileAlignment。默认是相应系统的页面大小。 36 4 Fi..
手工解析PE(文件拉伸)
GNAIXGNAHZ的博客
06-03 499
手工模拟文件拉伸
6.PE文件之FileBuffer与ImageBuffer转换
kernelhack
10-27 3960
FileBuffer可以看作是文件在硬盘时的数据,WinHex等工具展示出来就是这种状态. ImageBuffer可以看作是文件按照PE格式拉伸到内存中的状态,可以称为进程,OD等工具查看的就是文件在内存中的数据(已经完成重定位,IAT等修复). FileBuffer <-> ImageBuffer 下述过程不进行重定位,IAT等修复,只是将数据按照PE格式进行拉伸. FileBuffer -> ImageBuffer 1.根据IMAGE_OPTIONAL_HEADER.
Windows PE结构学习
q1uTruth的博客
03-16 586
文件和内存的直观不同 开始位置不一样 中间的0块大小不一样 数据基本一样 .dll,.sys,.exe都是4D5A(MZ)开头 .txt,.doc自己没法运行,是exe把它打开的 为什么要分节 节省硬盘空间 硬盘间隙小,内存间隙大,相同数据硬盘废的空间小 空隙也能一样(硬盘对齐=内存对齐,就不用拉伸了,节省时间,之前硬盘对齐小是因为硬盘贵,书的页,为了增加读写速度),拉伸,但都是分节了 任何exe...
计算机模拟题[1].pdf
10-13
16. **文件搜索**:使用通配符"A*.EXE"将搜索所有以"A"开头且扩展名为"EXE"的文件。 17. **文件路径类型**:文件路径分为绝对路径和相对路径,绝对路径从根目录开始,相对路径基于当前位置。 18. **资源管理器**:...
Phun 物理规律模拟
09-25
在Phun的压缩包文件中,Phun_beta_4.exe是程序的执行文件,用户可以通过运行这个文件来启动模拟环境。PCHome_download.html可能是一个下载页面链接,用户可以通过此链接获取更多的信息或者更新版本。而Phun_安装版_...
C语言实现PE的拉伸压缩和扩大、合并、增加节区
qq_35289660的博客
05-11 1617
C语言实现PE的拉伸压缩和扩大、合并、增加节区 文章目录C语言实现PE的拉伸压缩和扩大、合并、增加节区0.说明一.各个部分的子函数1.读取2.拉伸3.压缩4.存盘5.扩大节6.合并节7.新增节二.整体代码 0.说明 看滴水初期视频PE部分的笔记 然后自己写代码实现 文件拉伸过程 PE节区扩大、合并、增大都是在拉伸之后实现的 这之中涉及了许多结构体和自定义数据,都是定义在winnt.h这个头文件中,当然也被包含于windows.h这个头文件。开始的时候都是不熟,只有多写,自然就记着了。 编译环境:vc++
可执行程序加载到内存的过程
热门推荐
Tyrion Lannister's Special column
11-19 1万+
在linux中,程序的加载,涉及到两个工具,linker 和loader。Linker主要涉及动态链接库的使用,loader主要涉及软件的加载。 1、  exec执行一个程序 2、  elf为现在非常流行的可执行文件的格式,它为程序运行划分了两个段,一个段是可以执行的代码段,它是只读,可执行;另一个段是数据段,它是可读写,不能执行。 3、  loader会启动,通过mmap系统调
PE文件文件加载到内存,再从内存读取,然后存盘到文件
weixin_34114823的博客
03-12 564
// mem.cpp : 定义控制台应用程序的入口点。 //PE文件文件加载到内存,再从内存读取,然后存盘到文件 #include "stdafx.h" #include <windows.h> #include <winnt.h> #define PATH "C:\\Users\\Administrator\\Desktop\\MSG.exe" ...
滴水三期逆向基础系列(一)-读取文件到内存再读取回文件
henuyl的博客
04-22 1446
跟着滴水三期学了很长时间了,本着,每一点都要吃透的精神,跟“读文件到内存(拉伸),再读回文件(压缩回来)”杠了一天。先看看按着老师的架构写的代码吧(老师的代码有很多问题(可能是我太菜了吧),踩了很多坑,最后自己推翻重写,全改过来了。) 先看看全部函数的声明 #include <windows.h> #include <stdio.h> #define FilePa...
exe模拟器android版,安卓exe模拟
weixin_39955233的博客
05-27 8614
理论上来说,安卓系统当然是不可以打开exe软件的,不过,安卓本身也有着强大的拓展性,所以有需要的小伙伴可以试试这个exe模拟器,用户使用这款软件能在手机上运行exe的软件和游戏安装包,轻松畅玩电脑游戏,软件有一定的上手门槛,非常适合喜欢折腾的用户。软件特色1、在手机模拟器上能够 选用电脑上端方式来开展实际操作,要是是exe文件的手机游戏都能够来运作;2、很好用的手机模拟器专用工具,假如想让你的手机...
读取->拉伸->还原->写入
qq_41232519的博客
09-24 427
文章目录一、定义一个函数二、File -> FileBuffer三、FileBuffer -> ImageBuffer四、ImageBuffer -> NewBuffer五、NewBuffer -> 文件六、调用函数七、勿在浮沙筑高台 一、定义一个函数 Test() { } 二、File -> FileBuffer 1、定义一些变量 2、读取文件,并判断是否读取成功 3、读取文件大小 4、分配缓冲区 5、初始化缓冲区 6、将文件数据读取到缓冲区 7、关闭文件,并返回缓冲区首地
内存运行PE文件
weixin_30872337的博客
08-28 369
内存中运行文件exe并在HxD或010中打开 - cntrl+a copy as C 粘贴到encrypt.cpp 编译并运行encrypt.cpp - 创建shellcode.txt 从shellcode.txt复制char数组,并替换runPE.cpp中的rawData [] 编译生成最终的runPE.exe 使用XOR密钥解密,加载到内存中执行。 encrypt.cpp //e...
查看OMU磁盘使用情
zj0910
08-31 812
使用PuTTY工具登录OMU服务器单板,PuTTY工具的使用方法请参见PuTTY工具操作。执行su - omu命令,输入“omu”用户的密码,将当前用户切换为“omu”用户。执行命令df -h查询OMU服务器磁盘使用情况。系统输出结果根据实际情况有所不同,如下所示:
switch语句练习题
oMuZiLi1的博客
01-10 3059
练习题一、写一个switch语句,不生产大表也不生产小表,贴出对应的反汇编 void pula(int x) { switch(x) { case 1: printf("A"); break; case 2: printf("B"); break; case 3: printf("C"); break; default: printf("无法找到"); ...
lammps分子动力学拉伸模拟的in文件例子
最新发布
04-29
以下是一份Lammps分子动力学拉伸模拟的in文件例子,供参考: # 定义体系 units metal dimension 3 boundary p p p atom_style atomic # 计算域定义 lattice fcc 3.615 orient x 1 0 0 orient y 0 1 0 orient z 0 0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值