添加节 + 扩大节

已于 2024-04-03 01:41:34 修改
阅读量242 收藏
点赞数 4
文章标签: c++ 操作系统 c语言
于 2024-04-03 00:03:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pluginL/article/details/137300955
版权

增加节

BOOL IncreaseSection(PVOID fileName) {
	BYTE shellcode[] = { 0x6a,0x00,0x6a,0x00,0x6a,0x00,0x6a,0x00,0xe8,0xD9,0x42,0xcd,0x74,0xe9,0x12,0xc9,0xff,0xff };
	//&MessageBox = 750F0D80
	//读取到FileBuffer 并且套入Headers
	PVOID pFileBuffer = FileToFileBuffer(fileName);
	PIMAGE_DOS_HEADER pDosHeader = pFileBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (DWORD)pDosHeader + pDosHeader->e_lfanew;
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE) {
		printf("File is not PE\n");
		free(pFileBuffer);
		return FALSE;
	}
	PIMAGE_FILE_HEADER pFileHeader = &pNTHeader->FileHeader;
	PIMAGE_OPTIONAL_HEADER pOptHeader = (DWORD)pFileHeader + sizeof(IMAGE_FILE_HEADER);
	PIMAGE_SECTION_HEADER pSecHeader = (DWORD)pOptHeader + pFileHeader->SizeOfOptionalHeader;
	//计算最后一个节
	PIMAGE_SECTION_HEADER pLastSection = pSecHeader + pFileHeader->NumberOfSections - 1;
	
	//不准备做判断后面能不能新添一个节表,无脑往前提就完了,不过还是要判断往前腾出来的空间够不够放下80字节的
	DWORD commentAreaSize = pDosHeader->e_lfanew - sizeof(IMAGE_DOS_HEADER);
	if (commentAreaSize < 0x80) {
		printf("e_lfanew is not enough\n");
		free(pFileBuffer);
		return FALSE;
	}
	/*从NtHeader到最后节的结尾中间就是要移动的大小,但是我逻辑能力太差了不理解为什么要加4才是全部的数据(因为测试的时候发现就是
	差那个4字节*/
	DWORD pNtheaderSize = (DWORD)(pLastSection + 1) - (DWORD)pNTHeader + 4;
	memcpy((&pDosHeader->e_lfanew + 1), pNTHeader, pNtheaderSize);
	//往前提后所有headers要重新计算...
	pDosHeader->e_lfanew -= commentAreaSize;
	pNTHeader = (DWORD)pDosHeader + pDosHeader->e_lfanew;
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE) {
		printf("File is not PE\n");
		free(pFileBuffer);
		return FALSE;
	}
	pFileHeader = &pNTHeader->FileHeader;
	pOptHeader = (DWORD)pFileHeader + sizeof(IMAGE_FILE_HEADER);
	pSecHeader = (DWORD)pOptHeader + pFileHeader->SizeOfOptionalHeader;
	pLastSection = pSecHeader + pFileHeader->NumberOfSections - 1;
	memset(((DWORD)(&pDosHeader->e_lfanew) + pNtheaderSize), 0, commentAreaSize);
	
	//增加节表
	PIMAGE_SECTION_HEADER pNewSection = pLastSection + 1;
	pFileHeader->NumberOfSections += 1;
	pOptHeader->SizeOfImage += SIZE_OF_INCREASE_SECTION;
	memcpy(pNewSection, pLastSection, sizeof(IMAGE_SECTION_HEADER));
	strcpy(pNewSection->Name, ".gggg");
	pNewSection->Misc.VirtualSize = SIZE_OF_INCREASE_SECTION;
	pNewSection->VirtualAddress = pLastSection->VirtualAddress +
		Align(MAX(pLastSection->SizeOfRawData, pLastSection->Misc.VirtualSize), pOptHeader->SectionAlignment);
	pNewSection->SizeOfRawData = Align(SIZE_OF_INCREASE_SECTION,pOptHeader->FileAlignment);
	pNewSection->PointerToRawData = pLastSection->PointerToRawData + pLastSection->SizeOfRawData;
	//关闭随机基址
	pOptHeader->DllCharacteristics &= (~IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE);
	//更改权限为可执行无脑改
	pNewSection->Characteristics |= IMAGE_SCN_MEM_EXECUTE;
	//早点构造shellcode和改oep,不然等会儿NewFileBuffer又要重新计算所有headers
	DWORD e8Addr = (DWORD)MessageBox - (pOptHeader->ImageBase + pNewSection->VirtualAddress + 8 + 5);
	DWORD e9Addr = pOptHeader->AddressOfEntryPoint - (pNewSection->VirtualAddress + 8 + 5 + 5);
	*((PDWORD)(shellcode + 9)) = e8Addr;
	*((PDWORD)(shellcode + 9 + 5)) = e9Addr;
	pOptHeader->AddressOfEntryPoint = pNewSection->VirtualAddress;
	//把内存里的FileBuffer写到NewFileBuffer里
	DWORD newFileBufferSize = pNewSection->PointerToRawData + pNewSection->SizeOfRawData;
	DWORD oldBufferSize = pLastSection->PointerToRawData + pLastSection->SizeOfRawData;
	PVOID pNewFileBuffer = malloc(newFileBufferSize);
	if (!pNewFileBuffer) {
		printf("malloc failed\n");
		free(pFileBuffer);
		return FALSE;
	}
	memset(pNewFileBuffer, 0, newFileBufferSize);
	memcpy(pNewFileBuffer, pFileBuffer, oldBufferSize);
	//计算shellcode写入shellcode 改变OEP
	PVOID pWritePosition = (DWORD)pNewFileBuffer + pNewSection->PointerToRawData;
	memcpy(pWritePosition, shellcode, sizeof(shellcode));
	//存盘
	FILE* pFile = fopen("C:\\Users\\12459\\Downloads\\111.exe", "wb");
	if (!pFile) {
		printf("fopen failed\n");
		free(pFileBuffer);
		free(pNewFileBuffer);
		return FALSE;
	}
	fwrite(pNewFileBuffer, newFileBufferSize, 1, pFile);
	free(pFileBuffer);
	free(pNewFileBuffer);
	return TRUE;
}

扩大节

BOOL ExpandSection(PVOID fileName) {
	//做好准备工作,套入headers
	BYTE shellcode[] = { 0x6a,0x00,0x6a,0x00,0x6a,0x00,0x6a,0x00,0xe8,0xD9,0x42,0xcd,0x74,0xe9,0x12,0xc9,0xff,0xff };
	PVOID pFileBuffer = FileToFileBuffer(fileName);
	PIMAGE_DOS_HEADER pDosHeader = pFileBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (DWORD)pDosHeader + pDosHeader->e_lfanew;
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE) {
		printf("File is not PE\n");
		free(pFileBuffer);
		return FALSE;
	}
	PIMAGE_FILE_HEADER pFileHeader = &pNTHeader->FileHeader;
	PIMAGE_OPTIONAL_HEADER pOptHeader = (DWORD)pFileHeader + sizeof(IMAGE_FILE_HEADER);
	PIMAGE_SECTION_HEADER pSecHeader = (DWORD)pOptHeader + pFileHeader->SizeOfOptionalHeader;
	PIMAGE_SECTION_HEADER pLastSectionHeader = pSecHeader + pFileHeader->NumberOfSections - 1;
	//修改相关的数据
	pLastSectionHeader->Misc.VirtualSize += sizeof(shellcode);
	pLastSectionHeader->SizeOfRawData = Align(pLastSectionHeader->Misc.VirtualSize,pOptHeader->FileAlignment);
	pOptHeader->SizeOfImage = Align(pLastSectionHeader->VirtualAddress +
		pLastSectionHeader->Misc.VirtualSize, pOptHeader->SectionAlignment);
	pLastSectionHeader->Characteristics |= IMAGE_SCN_MEM_EXECUTE;
	pOptHeader->DllCharacteristics &= (~IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE);
	//构造shellcode
	DWORD e8Addr = (DWORD)MessageBoxA - (pOptHeader->ImageBase + pLastSectionHeader->VirtualAddress +
		pLastSectionHeader->Misc.VirtualSize + 8 + 5);
	DWORD e9Addr = (DWORD)pOptHeader->AddressOfEntryPoint - (pLastSectionHeader->VirtualAddress +
		pLastSectionHeader->Misc.VirtualSize + 8 + 5 + 5);
	*((PDWORD)(shellcode + 9)) = e8Addr;
	*((PDWORD)(shellcode + 9 + 5)) = e9Addr;
	//计算写入位置偏移,改OEP,之后只需要申请newbuffer,写入shellcode就行了
	DWORD pWritePositionOffset = pLastSectionHeader->PointerToRawData + pLastSectionHeader->Misc.VirtualSize;
	pOptHeader->AddressOfEntryPoint = pLastSectionHeader->VirtualAddress + pLastSectionHeader->Misc.VirtualSize;
	//申请NewFileBuffer写入shellcode,保存成文件
	DWORD newFileSize = pLastSectionHeader->PointerToRawData + pLastSectionHeader->SizeOfRawData;
	PVOID pNewFileBuffer = malloc(newFileSize);
	if (!pNewFileBuffer) {
		printf("malloc failed\n");
		free(pFileBuffer);
		return FALSE;
	}
	memset(pNewFileBuffer, 0, newFileSize);
	memcpy(pNewFileBuffer, pFileBuffer, pWritePositionOffset);
	memcpy((DWORD)pNewFileBuffer + pWritePositionOffset, shellcode, sizeof(shellcode));
	FILE* pFile = fopen("C:\\Users\\12459\\Downloads\\111.exe", "wb");
	if (!pFile) {
		printf("fopen failed\n");
		free(pFileBuffer);
		free(pNewFileBuffer);
		return FALSE;
	}
	fwrite(pNewFileBuffer, newFileSize, 1, pFile);
	//这里应该是因为我申请的两个buffer大小一样并且结果也是左手倒右手他就帮我优化了,所以我要加一个判断...
	if (pFileBuffer == pNewFileBuffer) {
		free(pFileBuffer);
		return TRUE;
	}
	free(pNewFileBuffer);
	return TRUE;
}
123qweqew
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PE实战教程之扩大
weixin_43742894的博客
04-01 624
本篇文章复习扩大,顾名思义就是将表的大小扩大,那就要搞清楚俩个问题: 1.为什么扩大? 2.如何扩大? PE实战教程之扩大为什么扩大如何扩大扩大哪一个扩大的步骤实战环: 为什么扩大 上篇文章进行了空白区添加我们的代码,但是有的时候.我们的空白区不够了怎么办.所以需要进行扩大。 如何扩大? 我们先看表的结构 typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; //8个
向代码添加代码编程实现
hambaga的博客
05-12 766
原理 分析PE结构,找到第一个,假设它是代码(后面的实验都是基于这个前提),获取其内存偏移 VirtualAddress,计算它最后一条指令的偏移的下一个字,作为代码插入点。插入调用MessageBoxA的硬编码,和jmp到原入口点的代码。跳转地址计算公式是:X = 要跳转的地址 - 下一条指令的地址。要注意,公式中涉及的“地址”指的都是运行时的地址,即通过 [ImageBase + 偏移] 得到。 修改程序入口点,使运行时先执行我插入的代码,然后跳转到原来的入口点。 代码使用vc6开发,如果要迁移到
新增-添加代码
qq_51600802的博客
10-27 472
8.修改在文件中对齐的大小SizeOfRawData,这个值和内存中对齐前的一样 9.修改在文件中的偏移PointerToRawData,实际就是上一个的在文件中的偏移PointerToRawData+在文件中对齐后的尺寸SizeOfRawData 10.修改最后一个 Characteristics ,的属性,60000020 表示代码属性。2、如果第一条的空间也不足, 就扩大最后一个的尺寸,扩大最后一个不影响其它扩大的步骤: (Ex 新增的大小)添加并实现插入shellcode。
PE文件(六)新增-添加代码
2301_78838647的博客
05-24 1091
我们有时候发现文件内存中未对齐的大小确实比文件中对齐的大小大,这是由于中包含初始化数据的缘故。当整体上移后空白出来的空间还不够新增表的大小时,我们可以采用扩大最后一个的方式,将添加的代码加到最后一个扩大的空间中,由于内存对齐的原因,我们会有很大一部分的空间供我们去添加代码。二.当满足添加表的条件时,我们可以将已有的一个表的40字信息复制一份紧挨着最后一个表的末尾(表与表之间时连续的),然后再定义之后的40字都是0,之后再根据新增的信息,去修改对应表的字段值。
扩大-合并
qq_51600802的博客
10-19 184
注意:扩大最好在最后扩展 不然要修改好多东西一:扩大1、拉伸到内存2、分配一块新的空间:SizeOfImage+Ex3、将最后一个的SizeOfRawData 和 VirtualSize改成NN = (SizeOfRawData或者Virtualsize 内存对齐后的值)+Ex4、修改sizeofimage大小。
滴水逆向三期实践6:扩大
Rivival_S 的博客
09-29 693
扩大: 1、拉伸到内存(只是逻辑上,实际代码操作并不需要这一步),需要注入的代码为 ShellCode 2、分配一块新的空间:SizeOfImage + sizeof ( ShellCode) 3、扩大,修改最后一个的 SizeOfRawData 和 VirtualSize OrgSecSize= max ( SizeOfRawData 或 VirtualSize内存对齐后的值 ) ∵有些初始化数据未全部写入文件,VirtualSize可能比SizeOfRawData...
滴水三期:day33.1-新增扩大-添加代码
Edimade的博客
05-02 1169
一、新增思路>二、手动新增添加代码>三、代码实现(1.编程实现:新增一个,并添加代码>2.编程实现:扩大最后一个,并添加代码)
PE知识复习之PE扩大
weixin_30699443的博客
08-05 125
一丶为什么扩大   上面我们讲了,空白区添加我们的代码.但是有的时候.我们的空白区不够了怎么办.所以需要进行扩大.   扩大其实很简单.修改数据对齐后的大小即可. 并且在PE文件中添加0数据进行填充即可. 首先看一下我们的表 typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_...
滴水三期:day34.1-扩大、合并
Edimade的博客
05-02 581
一、添加代码的方式>二、合并思路>三、作业(1.扩大最后一个,保证程序正常运行(手动)>2.编码实现合并>3.定义函数,能够返回对齐后的大小)
windows平台PE文件自定义添加
08-17
### Windows平台PE文件自定义添加 #### 知识点概述 在Windows平台上,PE (Portable Executable) 文件格式是用于操作系统加载可执行文件的标准格式。为了满足特定的需求,如加壳保护、动态扩展功能等,有时我们...
情人海报模版3款.zip
03-22
设计师可以根据店铺的品牌风格和个人喜好,对模板进行自定义修改,例如更换花朵图片、调整颜色、添加店铺logo或特殊促销信息。Photoshop提供了丰富的工具和功能,如图层样式、滤镜、文本编辑等,使得设计过程更加...
父亲快乐父子插图矢量
07-26
设计师可以轻松地打开这些文件,修改颜色、添加文本、调整形状,甚至重新组合各个元素以适应不同的设计需求。这对于想要定制或者个性化设计的父亲贺卡、宣传材料或是社交媒体帖子的设计师来说非常有用。 标签...
第二+《协调制度》归类总规则.ppt
09-30
规则二(二)则涉及材料或物质的混合物,只要添加的材料不改变原有材料或制品的基本特征,仍按原材料或制品归类。 3. **规则三**:在商品可以归入多个税目时,规则三提供了优先级和决策顺序。首先,更具体列名的税目...
操作系统总结+答案超详细.doc
04-19
- 可扩充性:支持新的硬件和软件功能的添加,适应技术的发展。 - 开放性:允许与其他系统互联,方便信息交换。 1.2 操作系统的作用 操作系统有三个主要作用: - 用户与硬件之间的接口:提供命令方式、系统调用和...
C++ STL copy_backward, move_backward 用法
08-04 134
此处需要解释一下:从后向前并不是逆序,它的意思是: 源容器和目标容器都从尾部开始,然后向前迭代,执行拷贝/移动操作。反向(从后向前的顺序)拷贝/移动操作,将一个容器元素拷贝/移动到另一容器中。
C语言】Top K问题【建小堆】
2301_80840905的博客
08-04 228
在我们生活中,经常会遇到TopK问题。建小堆解决
C++ STL copy, move 用法
08-04 95
前向(从前向后的顺序)拷贝/移动操作,将一个容器元素拷贝/移动到另一容器中。
C++ 继承 派生类的拷贝构造
最新发布
gopher9511的博客
08-04 393
拷贝构造,也是一种构造函数,也没有被继承下来。
《九百词根循环记忆法》:高效扩充词汇的秘籍
教材内容详尽,共收录了894个词根,涵盖了各类常见词根,包括同形同义词根(如“read”和“reader”)、同形不同义词根(如“hope”和“hopeless”)以及在词尾添加“e”后的同形词。此外,教材还针对词根的读音特点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值