PE loader (x86)

最新推荐文章于 2024-05-24 09:45:17 发布
最新推荐文章于 2024-05-24 09:45:17 发布
阅读量1k 收藏
点赞数
分类专栏: Windows程序 pe 文章标签: mvc 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33564134/article/details/121443186
版权 
#include <iostream>
#include "PeLoader32.h"

#include <fstream>
using namespace std;

string readFile(const string & _file_name) {
   
	fstream f(_file_name.data(), ios::in|ios::binary);
	f.seekg(0, ios::end);
	size_t len = f.tellg();
	f.seekg(0, ios::beg);

	char* buffer = new char[len];
	f.read(buffer, len);
	string result(buffer, len);
	delete[]buffer;
	return result;
}


int main(int argc, char** argv) {
   

	string file_data = readFile("test.exe");

	PeLoader32 p;
	p.start((void*)file_data.data(), file_data.size());

	return 0;
}

#include "PeLoader32.h"
#include <iostream>
#define STATUS_SUCCESS  ((NTSTATUS)0x00000000L)

bool PeLoader32::start(const void* _pe_data, size_t _pe_data_size){
   
	
	bool b_ret = false;
	do {
   
		if (initPe(_pe_data, _pe_data_size) == false)break;
		if (loadImage() == false)break;
		if (dealIAT() == false)break;
		if (dealReloc() == false)break;
		if (executeEP() == false)break;

		b_ret = true;
	} while (false);


	return b_ret;
}

bool PeLoader32::initPe(const void* _pe_data, size_t _pe_data_size){
   
    //get dos_header and nt_header,judge if can load 

    //1.copy pe data
    m_pe_data_size = _pe_data_size+1;
    m_pe_data_src =(LPVOID)(new char[m_pe_data_size]);
    memcpy(m_pe_data_src, _pe_data, _pe_data_size);

    //2.get header
    m_pe_dos_header
最低0.47元/天 解锁文章
zylgbin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mmLoader:一个用于从内存(x86x64)绕过Windows PE loader加载dll模块的库
05-10
此外,它将正确处理导入/导出表而绕过Windows PE加载程序。 三胞胎地位x86-windows-static x64-windows-static | CI和CD系统已移至Azure DevOps,mmLoader将不会发布更多的块包。vcpkg支持mmloader现在在vcpkg上...
PE 文件加载器实现
pureman_mega的博客
08-12 786
/** * peLoader.cpp * Windows APT Warfare * by aaaddress1@chroot.org */ #include <stdio.h> #include <windows.h> #pragma warning(disable : 4996) #define getNtHdr(buf) ((IMAGE_NT_HEADERS *)((size_t)buf + ((IMAGE_DOS_HEADER *)buf)->e_lfanew.
pe-loader:Windows PE格式的文件加载器
05-15
Windows可执行文件加载器 这是Windows PE格式的文件加载器应用程序,提供与OS内部可执行文件加载器类似的功能,但从用户模式运行。 它将可执行文件映射到内存,打补丁并初始化几种机制,然后将控制流传递给加载的映像。 该项目是为教育目的而开发的。 用法 可以使用Visual Studio 2013/2015或MSBuild构建该项目。 编译的可执行文件可以在build\(Debug|Release)用法示例中找到: loader.exe " C:\WINDOWS\system32\ping.exe " -t 127.0.0.1 局限性 大部分与Windows XP兼容(已在Windows XP,7、8上测试) 仅32位图像 根据官方PE格式文档进行图像验证 支持 影像记忆体对应 Craft.io信息修补 激活上下文 崔 API重定向(EAT修补) 图像重定位 IAT处理 T
推荐文章:SimplePELoader——轻量级PE加载器
最新发布
gitblog_00017的博客
05-24 305
推荐文章:SimplePELoader——轻量级PE加载器 项目地址:https://gitcode.com/nettitude/SimplePELoader 1、项目介绍 在软件开发和逆向工程领域,有时我们需要在不依赖操作系统API的情况下动态地加载DLL文件。这就是SimplePELoader大显身手的地方。这是一个微型的PE(Portable Executable)加载器,其设计目标是无需使...
如何打造一个简单的PELoader
2303_79822944的博客
12-18 274
首先先介绍下什么是PEloader,它是相当于是一个PE加载器,运行该程序可以打开一个PE文件,如exe文件。而效果就如同双击该exe。PEloader可以帮助从本质上了解exe文件的格式和运行原理。然后我要介绍的是如何写一个简单的PEloader。要完成这个任务需要的知识有对PE文件的基本了解,对指针的熟练运用和对指针的深入理解,然后C语言方面学完结构体基本就可以了,其次是对如何运用代码对文件进行操作有一些了解和会最基本的操作,如使用fread读取文件,用stat获取一个文件的一些基本信息。
易语言学习-PE加载器(PeLoader)支持库版.zip
07-09
易语言学习-PE加载器(PeLoader)支持库版.zip
PE_Loade技术解析
qq_18811919的博客
12-29 538
PeLoader技术是模拟Windows EXE装载过程,主要用于红蓝对抗对EDR查杀的规避能够具有很强静态免杀效果,随着对抗的升级PeLoader在遇到有着较强内存查杀的EDR时候,往往显得力不从心,可以使用其他技术进行对抗比如模块.text reload卸载R3 HOOK,白+黑进行白名单绕过等等,红蓝对抗是永无止境。
探索PeLoader:一款强大的PE文件加载器与分析工具
gitblog_00032的博客
04-06 563
探索PeLoader:一款强大的PE文件加载器与分析工具 项目地址:https://gitcode.com/potats0/PeLoader 在信息安全和逆向工程领域,理解并分析二进制文件(如可执行文件)的行为至关重要。今天,我们要介绍一个名为PeLoader的开源项目,它为开发者和研究人员提供了一种高效且灵活的方式来处理PE(Portable Executable)文件。你可以通过以下链接深入了...
模拟操作系统的装载器LoadPE
qq_35426012的博客
11-15 956
模拟操作系统实现loadPE 设计思路 将PE文件头加载到内存中 把所有节区数据加载到内存 修正导入表,也就是上面的获取导入函数地址填入到IAT中 注意:为了防止装载的程序涉及到VA不一样,导致loadPE访问地址崩溃,所以自己的loadPe程序的基址要和装载的程序地址要一样,可以修改link 选项 /base:基地址 举例说明:假如对方模块基址为10000000 有个指令为jmp 0x1000...
.exp文件_有趣的命令行系列——利用PEloader加载exp从而绕过杀毒软件
weixin_39952074的博客
11-27 396
黑客工具是渗透手在日常工作中必备的,很多黑客工具其实并不是木马或病毒,但是也被杀毒软件查杀,所以让自己手头的黑客工具躲过杀软也是渗透手的必要技能。Poweshell有一个peloader脚本,地址在https://github.com/PowerShellMafia/PowerSploit/blob/master/CodeExecution/Invoke-ReflectivePEInjection...
peloader:PE二进制加载器示例代码,摘自efitools
05-16
我确认可以通过使用自己的PE加载器来绕过SecureBoot模式下的BS-> LoadImage()限制,并且已在efitools上实现( ) 。 这是无需使用BS-> LoadImage()即可加载和执行二进制文件的示例代码。
汇编PeLoader_模块+例程
01-04
易语言:汇编PeLoader_模块+例程 内存加载DLL的实现
PELoaderLib
01-15
PELoaderLib, 顾名思义, PE文件加载器,允许您从缓冲区中加载EXE、DLL等PE文件.
PELoader自加载PE文件(转载)
02-28
自加载PE文件 支持用户态和内核态(转载)
PeLoader
04-06
反向进程注入,模拟Windows系统的Exe装载程序,应经测试CMD.exe,Excel.exe通过
Loader:C加载器32位
03-28
3. **映射段**:根据可执行文件的格式(如PE格式在Windows下),将代码段、数据段等映射到进程地址空间。 4. **解析依赖**:处理程序的依赖库,确保所有必要的函数和数据都可访问。 5. **初始化数据**:执行任何必要...
linker and loader
06-06
书中详细介绍了几种常见的对象文件格式,如Unix的a.out和ELF格式、Microsoft的PE和COFF格式。每种格式都有其特点和适用场景,理解这些格式有助于深入理解链接与加载的内部机制。 《链接器与加载器》不仅提供了丰富...
PE文件格式,PE文件解析
04-10
PE文件格式的设计原则之一是其便携性(Portable),这意味着它可以适应多种硬件环境,包括但不限于x86、x64等。 ### PE文件格式概述 PE文件格式的核心特性在于它的结构在磁盘上与在内存中的表示方式一致,这意味着...
VIVI Boot Loader的初始化过程与实现解析
"vivi-boot loader" Boot Loader是操作系统启动前的一个关键组件,负责初始化硬件、加载内核和设置启动参数。在嵌入式系统中,Boot Loader的重要性尤为突出,因为它们需要根据特定硬件平台进行定制。VIVI是一个针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值