PE结构-空白区手动添加任意代码(附实例代码)

最新推荐文章于 2022-12-04 16:13:03 发布
最新推荐文章于 2022-12-04 16:13:03 发布
阅读量1.5k 收藏 11
点赞数 3
分类专栏: 逆向学习 文章标签: WindowsPE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21095573/article/details/107291430
版权

PE之添加任意代码到空白区

预备知识

汇编命令硬编码
callE8 00 00 00 00
jmpE9 00 00 00 00
push6A 00

需要添加的代码:

6A 00 6A 00 6A 00 6A 00 E8 00 00 00 00 E9 00 00 00 00 
//前面四个6A硬编码代表的是传入的参数,E8为Call E9为jmp
//大小为18个字节

1.查找本机MessageBoxA地址

1.打开OD调试工具拖入要添加的exe程序。

注意必须是有user32.dll的exe否则没有MessageA函数地址

在这里插入图片描述

2.在命令中输入 : (输入后按下回车键)
bp MessageBoxA

在这里插入图片描述

3.点击断点页面即可看到MessageBoxA 的地址

地址=76F81060 模块/标签/异常=<user32.dll.MessageBoxA> 状态=已启用 反汇编=mov edi,edi

在这里插入图片描述

开始添加代码

1.查看要添加的文件空白区大小是否足够

使用PETool载入exe 查看pe结构任意节表空白区
在这里插入图片描述
空白区还剩下566个字节是够用的。

2.打开16进制编辑器,载入要修改的EXE。找到文件中的大小(对齐后的长度的位置+ 文件中偏移的位置) (1C000 + 1000 = 1d000)

需要添加的代码:

6A 00 6A 00 6A 00 6A 00 E8 00 00 00 00 E9 00 00 00 00 
//前面四个6A硬编码代表的是传入的参数,E8为Call E9为jmp
//大小为18个字节

在这里插入图片描述

3.在1d000位置上面找任意一段空白区添加上代码 (最好是添加到 空白区开始预留一行的位置,便于以后再添加更多代码节约空间)

在这里插入图片描述
往上翻以后发现这个区段从1cab0开始就已经是空白区了那就添加到1cab0这个位置吧
在这里插入图片描述

计算E8跳转的地址

公式:
真正要跳转的地址 = E8这条指令的下一行地址 + x(E8后面跟的值)
x = 真正要跳转的地址 - E8这条指令的下一行的地址
要跳转的地方 = E8当前的地址 + 5 + x
x = 要跳转的地址 - (E8的地址 + 5)(上面三行可以不用管,重点看这行就行)

这里我们要跳转的地址为MessageBoxA的地址在上面已经教大家查找过了:
MessageBoxA的地址(要跳转的地址) = 76F81060 (内存中的地址)
(E8的地址 + 5) = 1cabd (文件中的地址)
(E8的地址 + 5) 即 E8下一行的地址,如图:
在这里插入图片描述
由于 1cabd 是文件中的地址,还要进行一次转换,变成内存中的地址。
即 1cabd + ImageBase (1cabd + 00400000)= 41cabd
在这里插入图片描述

x = 76F81060 - 41cabd = 76B6 45A3

E8 A3 45 B6 76
//内存中字节是大端存储的,所以是倒序。

在这里插入图片描述

修改OEP (程序入口的点)

原始入口点为:

BE 93 01

要修改的入口点为:

01 CA B0
写入到文件用大端存储 :B0 CA 01

修改前为:
在这里插入图片描述
在这里插入图片描述
修改后为:
在这里插入图片描述
修改完成后保存文件,双击exe测试是否修改正确如图:
在这里插入图片描述
但是此时不会转到正确的软件界面。因为我们还没有计算E9该跳转的位置。

x = 01 93 BE +(400000) - 41cac2
x = 4193be - 41cac2 = FFFFC8FC
//原始入口点(在内存中开始的位置)减去跳转的下一行地址
E8 FC C8 BF FF
//内存中字节是大端存储的,所以是倒序。
在这里插入图片描述

完成后效果演示:

在这里插入图片描述

实例代码
#define MessageBoxAToState 0x75031060

char INFILEPATH[] = "D:\\PETool 1.0.0.5.exe";

char OUTFILEPATH[] = "D:\\PETool 1.0.0.5(1).exe";

const char SHELLCODE[] = { 0x6A, 0x00, 0x6A, 0x00, 0x6A, 0x00, 0x6A, 0x00,
						   0xE8, 0x00, 0x00, 0x00, 0x00,
						   0xE9, 0x00, 0x00, 0x00, 0x00 };
//**************************************************************************								
//AddImageBufferToShellCode:将FileBuffer中添加恶意代码								
//参数说明:								
//pFileBuffer FileBuffer指针								
//pNewBuffer NewBuffer指针
//pShellCode ShellCode指针
//返回值说明:								
//读取失败返回false  否则返回true							
//**************************************************************************	



BOOL AddFileBufferToShellCode(IN OUT LPVOID pFileBuffer, IN const char* pShellCode, IN size_t ShellCodeSize)
{
	//DOC头
	PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer;
	//NT头
	PIMAGE_NT_HEADERS pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew);
	//标准PE头
	PIMAGE_FILE_HEADER pPEHeader = (PIMAGE_FILE_HEADER)(((DWORD)pNTHeader) + 4);
	//可选PE头
	PIMAGE_OPTIONAL_HEADER32 pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader + IMAGE_SIZEOF_FILE_HEADER);
	//节表解析
	PIMAGE_SECTION_HEADER pSectionHeader = (PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader + pPEHeader->SizeOfOptionalHeader);
	//计算空间是否足够
	DWORD whiteSpaceSize = 0;
	for (int i = 0; i < pPEHeader->NumberOfSections; i++)
	{
		//计算对其前的长度和对其后的长度,判断空白区域是否足够
		whiteSpaceSize = pSectionHeader->SizeOfRawData - pSectionHeader->Misc.VirtualSize;
		if (sizeof(*pShellCode) + 16 < whiteSpaceSize)
		{
			printf("%s: %d  %s %d \n", "节表", i, "空白区域剩余:", whiteSpaceSize);
			//开始添加ShellCode
			char* pShellCodeAddress = (char*)pFileBuffer;
			pShellCodeAddress = pShellCodeAddress + (pSectionHeader->Misc.VirtualSize + pSectionHeader->VirtualAddress) + 22;
			memcpy(pShellCodeAddress, pShellCode, ShellCodeSize);
			//AddCharacterCompressionToMemory(pShellCode, shellCodeSize, pShellCodeBuffer); //如果是字符串用这个
			//计算E8   x = 要跳转的地址 - (E8的地址 + 5)
			int e8CallAddress =  MessageBoxAToState - ((int)(pShellCodeAddress + 0xd) - (int)pFileBuffer + pOptionHeader->ImageBase);
			*(int*)(pShellCodeAddress + 0x9) = e8CallAddress;
			//计算E9   x = 要跳转的地址 - (E8的地址 + 5)
			int e9CallAddress = (pOptionHeader->AddressOfEntryPoint + pOptionHeader->ImageBase) - ((int)(pShellCodeAddress + 0x12 - (int)pFileBuffer) + pOptionHeader->ImageBase);
			*(int*)(pShellCodeAddress + 0xe) = e9CallAddress;
			//修改OEP
			pOptionHeader->AddressOfEntryPoint = (pShellCodeAddress - (char*)pFileBuffer);
			pShellCodeAddress = nullptr;
			return true;
		}
		else
		{
			printf("%s: %d  %s \n", "节表", i, "空白区域不足!");
		}
		pSectionHeader++;
	}
	return false;
}
实例代码测试图

在这里插入图片描述

开源地址:

源代码: https://github.com/vShellCode/Analysis-of-PE-structure
觉得不错请给个star!

v寰宇
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PE练习:在exe代码空白地方插入代码
chenqingzhi0728的博客
11-09 715
本次练习目标: 在一个exe插入一段小代码,使其双击前先弹窗,再运行程序。 前置条件: 1.准备一个exe小程序,需要用到user32.dll的,因为 2.OD…用来查看MessageBox地址 3.WINHEX…用来编辑exe 4.PETOOL…用来查看exe的一些信息 过程 一.构建一段要插入的代码 1.1 假如我要加一个Messbox弹窗,那么我先去OD里面找到这个MESSAGEBOX的地址 我要去的目标地址就是这个:75279330 1.2. 介绍一下:E8 E9 E8 是 CALL的硬编码
Android代码-空白启动器
08-07
Null launcher Null launcher is a launcher that does nothing. Yes, really. It's useful when combined with Wave Launcher, Swapps, and similar. After installing, press your home button....
代码空白添加代码(手动)
2514804004的博客
12-04 521
手动添加shellcode,更改程序的第一步
【逆向工程】在PE结构空白段插入代码
L2510408497的博客
07-03 2090
最近在学PE结构,遇到了个比较有意思的实验,学过PE结构的都知道因为文件对齐FileAlignment和块对齐SectionAlignment的缘故,在磁盘中的PE文件的块与块表 块与块之间有许多的空白间隙,这些间隙以0为填充,在文件执行中这些空白是没有意义的,所以我们就可以利用这段空白插入我们想执行的一些代码。 演示程序 经典扫雷 演示dll user32.dll.MessageBoxW 演示所用工具 X64dbg,PEGAME,010Editor 演示目标 实现修改程序使其弹出一个MessageBo
PE文件中空白添加代码
weixin_34068198的博客
03-13 286
// mem.cpp : 定义控制台应用程序的入口点。 //PE文件从文件加载到内存,再从内存读取,然后存盘到文件 #include "stdafx.h" #include <windows.h> #include <winnt.h> //#define PATH "C:\\Windows\\System32\\notepad.exe" #defi...
PE文件任意代码空白添加代码
lygl35的博客
02-25 239
根据PE可选属性sizeofimage 分配空间 根据PE可选属性 SizeOfHeaders 复制头,包括了所有头和节表对齐后的大小 根据节表的PointerTORawData 确定文件中开始拷贝的位置,根据节表属性 VirtralAddress 知道要复制到的位置 根据节表的SizeOfRawDate 知道需要复制的大小 ...
初识PE结构:如何对程序加料
laobingzai的博客
12-26 715
我们如果想对已有的程序做手脚,就要在原有的结构添加自己的代码,这样当用户在打开这个做过手脚的程序时就会自动运行其中我们加进去的代码,至于这些代码能做什么,你懂得。这个实验的目的是在一个EXE可执行文件中手动修改其中的一些地方,使它在被运行时先运行一个MessageBox的提示框再运行程序的主页面。 写一个MessageBox显示的小程序。将其在OD中运行。 在编辑框中输入bp Mes
一个JavaScript去除字符串末尾的空白实例代码
12-11
每天一个JavaScript实例-去除字符串末尾的空白</title> [removed] function white(){ var input = document.getElementById("inputid"); var lines = input.value.split("\n"); var resultString = ""; for ...
网页代码所夹批量替换为空白方法,不好找哦
11-09
网页代码所夹批量替换为空白方法,不好找哦
[GFCTF202021]Baby-Web只有代码审计部分
最新发布
01-02
代码审计】是一种重要的安全措施,它涉及到对程序源代码的审查,以找出潜在的安全漏洞、错误或不规范的编程实践。在这个特定的题目中,我们看到涉及到了多个PHP函数的使用,这些函数在实际的代码审计过程中是常见...
PE文件中插入可执行代码(非源码)
03-12
根据PE文件 的结构特征,实现两种不同的向Pe文件插入可执行代码的方法: (1)在本节中的未用空间中插入代码 (2)添加新的节 在编写要添加代码中,要注意插入代码的变量地址的重定位和代码返回发动态获取API入口地址。。。
PETools源码
05-09
PETools 源码 // ImportTable.cpp : implementation file // #include "stdafx.h" #include "PEinfo by saga.h" #include "ImportTable.h" #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif ///////////////////////////////////////////////////////////////////////////// // CImportTable dialog CImportTable::CImportTable(CWnd* pParent /*=NULL*/) : CDialog(CImportTable::IDD, pParent) { //{{AFX_DATA_INIT(CImportTable) //}}AFX_DATA_INIT } void CImportTable::DoDataExchange(CDataExchange* pDX) { CDialog::DoDataExchange(pDX); //{{AFX_DATA_MAP(CImportTable) DDX_Control(pDX, IDC_LIST2, m_ListCtrl2); DDX_Control(pDX, IDC_LIST1, m_ListCtrl1); //}}AFX_DATA_MAP } BEGIN_MESSAGE_MAP(CImportTable, CDialog) //{{AFX_MSG_MAP(CImportTable) ON_NOTIFY(NM_CLICK, IDC_LIST1, OnClickList1) //}}AFX_MSG_MAP END_MESSAGE_MAP() ///////////////////////////////////////////////////////////////////////////// // CImportTable message handlers BOOL CImportTable::OnInitDialog() { // TODO: Add extra initialization here CDialog::OnInitDialog(); CFile PEfile,PEfile2; WORD NumofSection; DWORD n,j,ImpRVA,ImpRaw,NameRaw; char cBuff[1024]; IMAGE_IMPORT_DESCRIPTOR ImpDescriptor; if (!PEfile.Open(CPEinfo::FilePathName.GetBuffer(CPEinfo::\ FilePathName.GetLength()),CFile::shareDenyNone)) { MessageBox("无法打开文件!"); return TRUE; } else{ PEfile.Seek(CPEinfo::DosHeader.e_lfanew,CFile::begin); PEfile.Seek(sizeof(CPEinfo::NtHeader),CFile::current); } if (!PEfile2.Open(CPEinfo::FilePathName.GetBuffer(CPEinfo::\ FilePathName.GetLength()),CFile::shareDenyNone)) { MessageBox("无法打开文件!"); return TRUE; } this->m_ListCtrl1.InsertColumn(0,"DLL Name",LVCFMT_LEFT,80); this->m_ListCtrl1.InsertColumn(1,"OriginalFirstThunk",LVCFMT_LEFT,98); this->m_ListCtrl1.InsertColumn(2,"TimeDateStamp",LVCFMT_LEFT,94); this->m_ListCtrl1.InsertColumn(3,"ForwarderChain",LVCFMT_LEFT,94); this->m_ListCtrl1.InsertColumn(4,"Name",LVCFMT_LEFT,90); this->m_ListCtrl1.InsertColumn(5,"FirstThunk",LVCFMT_LEFT,94); this->m_ListCtrl1.SetExtendedStyle(LVS_EX_FULLROWSELECT); this->m_ListCtrl2.InsertColumn(0,"ThunkRVA",LVCFMT_LEFT,90); this->m_ListCtrl2.InsertColumn(1,"ThunkValue",LVCFMT_LEFT,90); this->m_ListCtrl2.InsertColumn(2,"Hint",LVCFMT_LEFT,50); this->m_ListCtrl2.InsertColumn(3,"Function Name",LVCFMT_LEFT,300); this->m_ListCtrl2.SetExtendedStyle(LVS_EX_FULLROWSELECT); NumofSection=CPEinfo::NtHeader.FileHeader.NumberOfSections; ImpRVA=CPEinfo::NtHeader.OptionalHeader.DataDirectory[1].VirtualAddress; for(n=NumofSection;n>0;n--){ PEfile.Read(&CPEinfo;::SecHeader,sizeof(CPEinfo::SecHeader)); if (ImpRVA<(CPEinfo::SecHeader.VirtualAddress+\ CPEinfo::SecHeader.Misc.VirtualSize)) { ImpRaw=ImpRVA-CPEinfo::SecHeader.VirtualAddress\ +CPEinfo::SecHeader.PointerToRawData; break; } } PEfile.Seek(ImpRaw,CFile::begin); n=0; while (TRUE) { PEfile.Read(&ImpDescriptor;,20); if (ImpDescriptor.Name==NULL) { break; } else { NameRaw=ImpDescriptor.Name-ImpRVA+ImpRaw; PEfile2.Seek(NameRaw,CFile::begin); for(j=0;j<1024;j++){ PEfile2.Read(&cBuff;[j],1); if (cBuff[j]==NULL) { break; } } this->m_ListCtrl1.InsertItem(n,cBuff); wsprintf(cBuff,"lX",ImpDescriptor.OriginalFirstThunk); this->m_ListCtrl1.SetItemText(n,1,cBuff); wsprintf(cBuff,"lX",ImpDescriptor.TimeDateStamp); this->m_ListCtrl1.SetItemText(n,2,cBuff); wsprintf(cBuff,"lX",ImpDescriptor.ForwarderChain); this->m_ListCtrl1.SetItemText(n,3,cBuff); wsprintf(cBuff,"lX",ImpDescriptor.Name); this->m_ListCtrl1.SetItemText(n,4,cBuff); wsprintf(cBuff,"lX",ImpDescriptor.FirstThunk); this->m_ListCtrl1.SetItemText(n,5,cBuff); n++; } } PEfile.Close(); PEfile2.Close(); return TRUE; // return TRUE unless you set the focus to a control // EXCEPTION: OCX Property Pages should return FALSE } void CImportTable::OnClickList1(NMHDR* pNMHDR, LRESULT* pResult) { // TODO: Add your control notification handler code here POSITION SelectItemNum; char cBuff[1024]; CFile PEfile,PEfile2; DWORD n,j,ImpRVA,ImpRaw,IATRaw,NameRaw; WORD NumofSection,Hint; IMAGE_IMPORT_DESCRIPTOR ImpDescriptor; IMAGE_THUNK_DATA ThunkData; if (!PEfile.Open(CPEinfo::FilePathName.GetBuffer(CPEinfo::\ FilePathName.GetLength()),CFile::shareDenyNone)) { MessageBox("无法打开文件!"); return; } else{ PEfile.Seek(CPEinfo::DosHeader.e_lfanew,CFile::begin); PEfile.Seek(sizeof(CPEinfo::NtHeader),CFile::current); } if (!PEfile2.Open(CPEinfo::FilePathName.GetBuffer(CPEinfo::\ FilePathName.GetLength()),CFile::shareDenyNone)) { MessageBox("无法打开文件!"); return; } NumofSection=CPEinfo::NtHeader.FileHeader.NumberOfSections; ImpRVA=CPEinfo::NtHeader.OptionalHeader.DataDirectory[1].VirtualAddress; for(n=NumofSection;n>0;n--){ PEfile.Read(&CPEinfo;::SecHeader,sizeof(CPEinfo::SecHeader)); if (ImpRVA<(CPEinfo::SecHeader.VirtualAddress+CPEinfo::SecHeader.Misc.VirtualSize)) { ImpRaw=ImpRVA-CPEinfo::SecHeader.VirtualAddress +CPEinfo::SecHeader.PointerToRawData; break; } } PEfile.Seek(ImpRaw,CFile::begin); if ((SelectItemNum=this->m_ListCtrl1.GetFirstSelectedItemPosition())==NULL) { return; } this->m_ListCtrl2.DeleteAllItems(); j=DWORD(SelectItemNum); for(n=0;n<j;n++){ PEfile.Read(&ImpDescriptor;,20); } //wsprintf(cBuff,"lX",ImpDescriptor.Name); //MessageBox(cBuff); IATRaw=ImpDescriptor.FirstThunk-ImpRVA+ImpRaw; PEfile.Seek(IATRaw,CFile::begin); n=0; while (TRUE){ PEfile.Read(&ThunkData;,4); if (ThunkData.u1.AddressOfData==NULL) { break; } wsprintf(cBuff,"lX",ImpDescriptor.FirstThunk); this->m_ListCtrl2.InsertItem(n,cBuff); wsprintf(cBuff,"lX",ThunkData); this->m_ListCtrl2.SetItemText(n,1,cBuff); if (((DWORD)ThunkData.u1.AddressOfData&0x80000000;)==0x80000000) { this->m_ListCtrl2.SetItemText(n,2,"--"); this->m_ListCtrl2.SetItemText(n,3,"--"); } else{ NameRaw=(DWORD)ThunkData.u1.AddressOfData-ImpRVA+ImpRaw; PEfile2.Seek(NameRaw,CFile::begin); PEfile2.Read(&Hint;,2); wsprintf(cBuff,"lX",Hint); this->m_ListCtrl2.SetItemText(n,2,cBuff); for(j=0;j<1024;j++){ PEfile2.Read(&cBuff;[j],1); if (cBuff[j]==NULL) { break; } } this->m_ListCtrl2.SetItemText(n,3,cBuff); } ImpDescriptor.FirstThunk+=4; n++; } PEfile.Close(); PEfile2.Close(); *pResult = 0; }
PE文件解析工具源代码
01-10
没什么高深的技术性可言。仅仅是根据微软的Pe格式来解析exe文件而已。作为新手学习PE的一个参考吧。。内vc base论坛的PE格式说明文档。witch 2013-1-10
在源代码中插入另一个程序,然后再输出为exe文件(C/C++、Win32Asm)
11-16
前些天看到有朋友说有没有不必操作资源就可以将一个程序加入到自己的程序中,我刚好想起masm32里有个bintodb.exe可以将一 整个程序转换为byte数组,但是自己也没实际试过,这几天有时间就研究了一下,发现原来操作很简单比起操作资源也来更容易理解, 所以用win32asm做了个示例,同时也在Vc中做了测试,都是一样简单。本来想在VB中也试试的,但发现没那么简单,当我将整个数 组定义为VB格式的数组时VB竟然崩溃了···,可能是因为VB编程环境容不下这么多的数据,因为我定义了一个有2560个字节元素的 字节数组,每当复制到VB代码编辑窗口中的时候就崩溃了,所以我没有在VB中实现,但这并不代表VB一定不能实现,因为可以将这 一个数组分成好几个数组,然后在写文件的时候在一一写入,但考虑到将原本好好的数组自己拆开来就已经很繁琐了,而又要在写文件 的时候重新组合也很麻烦,所以这里就留给VB高手解决了。我宣布投降···
零基础逆向工程19_PE结构03_代码空白添加代码_shellcode
weixin_30776863的博客
09-17 218
1.获取MessageBox地址,构造ShellCode代码 三种获取方法,参考文章末的一篇帖子。 E8 E9计算公式 call 的硬编码:E8 00 00 00 00 jmp 的硬编码:E9 00 00 00 00 计算方法1:E8后面的值 = 真正要跳转的地址 - E8这条指令的下一行地址 计算方法2:E8后面的值 = 要跳转的地址 - (E8的地址 + 5) 2.在代码手动添加代码 3....
【2021.01.15】注入ShellCode
oalken的博客
01-15 691
什么是ShellCode? 不依赖环境,在任何地方都能执行的机器码(硬编码)。 ShellCode的编写原则 不能有全局变量。 不能使用常量字符串、 不能使用系统调用。 不能嵌套调用其他函数。 ShellCode的问题 由于第 3 点,所以不能直接使用函数,因为直接使用函数在编译时会产生导入表。而将代码复制到其他进程中,其他进程没有需要的导入表,所以会出问题。 那么该怎么解决这个问题呢? 可以不依赖任何导入表得到进程的TEB,其次,通过TEB找到PEB,再找到 3 个链表。 对链表进行遍
从文件到Filebuffer再到ImageBuffer再到Newbuffer再到文件(低内聚,高耦合)
weixin_42408832的博客
06-24 292
// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "string.h" #include <malloc.h> #include <windows.h> //函数声明 LPVOID ReadPEFile(LPSTR FilePath); void PrintNTHeaders(LPVOID pfilebuf); void ImageBufferToFil
c#printdocument添加空白代码
05-14
您可以使用`\n`或`Environment.NewLine`来添加空白行。以下是示例代码: ```csharp private void printDocument1_PrintPage(object sender, System.Drawing.Printing.PrintPageEventArgs e) { string text = "This is some text.\n\nThis will be on a new line."; // 绘制文本 e.Graphics.DrawString(text, new Font("Arial", 12), Brushes.Black, 10, 10); } ``` 在上面的示例中,`\n`被用作两个段落之间的空白行。您还可以使用`Environment.NewLine`,如下所示: ```csharp private void printDocument1_PrintPage(object sender, System.Drawing.Printing.PrintPageEventArgs e) { string text = "This is some text." + Environment.NewLine + Environment.NewLine + "This will be on a new line."; // 绘制文本 e.Graphics.DrawString(text, new Font("Arial", 12), Brushes.Black, 10, 10); } ``` 使用`Environment.NewLine`可以确保在不同操作系统上正确地添加空白行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值