空白区域添加代码

最新推荐文章于 2022-12-27 15:02:55 发布
最新推荐文章于 2022-12-27 15:02:55 发布
阅读量419 收藏 2
点赞数
分类专栏: 笔记 PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/108858613
版权

文章目录

一、流程

1、File-> FileBuffer
2、FileBuffer->ImageBuffer
3、判断空闲区是否有足够的空间存储ShellCode代码
4、将ShellCode代码复制到空闲区
5、修正E8、E9
6、修正OEP(入口程序)
7、ImageBuffer->NewBuffer
8、NewBuffer->文件

二、演示

1、看上篇
2、看上篇
3、判断空闲区是否有足够的空间存储ShellCode代码

#define SHELLCODELENGTH 0x12
#define MESSAGEBOXADDR 0x77D5050B

BYTE ShellCode[] = 
{
	0x6A,00,0x6A,00,0x6A,00,0x6A,00,
	0xE8,00,00,00,00,
	0xE9,00,00,00,00
};


pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;
	pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)(((DWORD)pImageBuffer + pDosHeader->e_lfanew) + 4 + IMAGE_SIZEOF_FILE_HEADER);
	pSectionHeader = (PIMAGE_SECTION_HEADER)(((DWORD)pImageBuffer + pDosHeader->e_lfanew) + 4 + IMAGE_SIZEOF_FILE_HEADER + IMAGE_SIZEOF_NT_OPTIONAL32_HEADER);

	DWORD i = 2;
	if((((pSectionHeader+i)->SizeOfRawData) - (pSectionHeader+i)->Misc.VirtualSize) < SHELLCODELENGTH)
	{
		printf("代码空间不够");
		free(pFileBuffer);
		free(pImageBuffer);
		return;
	}

4、将ShellCode代码复制到空闲区

//将代码复制到空闲区
	CodeBegin = (PBYTE)((DWORD)pImageBuffer + (pSectionHeader+i)->VirtualAddress +  (pSectionHeader+i)->Misc.VirtualSize);
	memcpy(CodeBegin,ShellCode,SHELLCODELENGTH);

5、修正E8、E9

//修正E8
	DWORD CallAddr = (MESSAGEBOXADDR - (pOptionHeader->ImageBase + ((DWORD)(CodeBegin + 0xD) - (DWORD)pImageBuffer)));
	*(PDWORD)(CodeBegin + 9) = CallAddr;

//修正E9
	DWORD JmpAddr = (pOptionHeader->ImageBase + pOptionHeader->AddressOfEntryPoint) - (pOptionHeader->ImageBase + (pSectionHeader+i)->VirtualAddress + (pSectionHeader+i)->Misc.VirtualSize + SHELLCODELENGTH);
	*(PDWORD)(CodeBegin + 0xE) = JmpAddr;

6、修正OEP(入口程序)

//修改OEP
	pOptionHeader->AddressOfEntryPoint = (DWORD)CodeBegin - (DWORD)pImageBuffer;
	(pSectionHeader+i)->Misc.VirtualSize = (pSectionHeader+i)->Misc.VirtualSize + SHELLCODELENGTH;

7、看上篇
8、看

最低0.47元/天 解锁文章
lnterpreter
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
点击空白代码
04-25
标题“点击空白代码”指的是在网页中实现用户点击页面空白区域时触发特定JavaScript代码的技术。这一功能常用于关闭弹窗、清除选中状态或者执行其他交互操作。在Web开发中,JavaScript是实现这类动态效果的主要工具...
滴水逆向——PE合并节
sunr.
04-10 896
1.问题描述: 2.代码实现: #include<stdio.h> #include<stdlib.h> #include<windows.h> #define size_shellcode 0x12 #define size_surplus_sizeofheader 0x50 #define messagebox_add 0x76EE2030 ...
PE_合并节
qq_42363151的博客
09-25 277
PE
PE结构-合并节(附实例代码
Alone的博客
10-24 444
合并节: 1、拉伸到内存 2、将第一个节的内存大小、文件大小改成一样 Max = SizeOfRawData>VirtualSize?SizeOfRawData:VirtualSize SizeOfRawData = VirtualSize = 最后一个节的VirtualAddress + Max - SizeOfHeaders内存对齐后的大小 3、将第一个节的属性改为包含所有节的属性 (重点) 4、修改节的数量为1 ...
PE合并节的主要代码实现,详细注释(内存和文件对齐相同时的版本)
weixin_42408832的博客
06-24 190
//合并节 //参数:传入拉伸后的imagebuffer LPVOID MergeSection(LPVOID imagebuffer) { PIMAGE_DOS_HEADER pDosHeader4 = NULL; PIMAGE_NT_HEADERS32 pNTHeader4 = NULL; PIMAGE_FILE_HEADER pFileHeader4 = NULL; PIMAGE_OPTIONAL_HEADER32 pOptionHeader4 = NULL; PIMAGE_SEC..
前端学习:基础HTML和HTML5
Sky的博客
01-30 1604
本篇文章适合用于学习前端基础知识的初学者,是前端学习的第一部分内容。
IE下元素空白区域(该元素在上img在下)与图片重叠无法触发鼠标事件
09-25
为了解决这个问题,一种可能的解决方案是为覆盖图片的元素添加一个透明的背景。在CSS中,可以将背景颜色设置为一个半透明的颜色,例如`rgba(0,0,0,0.01)`,这样即使元素没有实际的可见内容,它仍然可以捕获鼠标事件...
VC++ 在窗体空白添加一张背景图
03-15
让我们详细探讨如何在VC++的窗体空白区域添加一张背景图片。 首先,我们需要了解窗体的基本结构。在MFC中,窗体通常由CWnd类或其派生类(如CDialog、CFrameWnd等)表示。我们可以通过重写OnPaint消息处理函数来实现...
贪吃蛇_贪吃蛇代码_
10-02
在这个游戏中,玩家操作一条蛇,通过移动来吃食物,每次吃掉食物后,蛇的身体会变长,而游戏区域不变,增加了游戏的挑战性。如果蛇头碰到自己的身体或者边界,游戏就会结束。 在给定的压缩包文件中,"贪吃蛇.cpp" ...
Eclipse折叠代码块插件
11-30
"Eclipse折叠代码块插件"则填补了这一空白,允许用户创建自定义折叠区域,比如根据特定的代码模式或者特定的代码行进行折叠。 安装这个插件后,用户可以通过以下步骤自定义折叠代码块: 1. 打开Eclipse并进入"窗口...
空白窗口的源代码
01-14
一步一步学习GTK+中:一个简单窗口的源代码:http://blog.csdn.net/tennysonsky/article/details/42708085
空白昵称生成器
04-03
能在CF里打空白名字,也能在QQ打空白昵称
空白源代碼
05-07
空白文件/上傳測試/空白文件/上傳測試/空白文件/上傳測試
空白符号代码
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-27 1万+
html空白字符,html空格字符/符号代码大全:   一个字符的半角的不断行的空格,如果需要在网页中插入多个空格,可以将“ ”代码写多遍;   一个字符的半角的空格,也可以将“ ”写多遍来插入多个空格;   两个字符的全角的空格,也可以将“ ”写多遍来插入更多的空格;   小于一个字符的空格;说明:单词后面的分号记得带上,是不能省略的,它也是html代码中的一部分。 在网页中为什么要使用html空格符号代码?很多新手总是会有
滴水三期:day34.1-扩大节、合并节
Edimade的博客
05-02 565
一、添加代码的方式>二、合并节思路>三、作业(1.扩大最后一个节,保证程序正常运行(手动)>2.编码实现合并节>3.定义函数,能够返回对齐后的大小)
10.PE文件之合并节
kernelhack
10-29 3764
目录 合并节对PE文件中哪些值会有影响? 合并节步骤: 手动合并节 代码合并节 合并节与新增节、扩大节有一点区别.合并节如果文件与内存对齐不同需拉伸到内存后进行合并节. 合并节对PE文件中哪些值会有影响? IMAGE_FILE_HEADER→NumberOfSections(当前PE文件节的数量,如果更改需要修正此值). .第一个节得包含其余所有节的属性. 修正第一个节内存中的大小以及文件中的大小. 如果文件对齐与内存对齐相等则不需要拉伸即可完成.如果文件对齐与内存对齐不相同必须拉伸
滴水逆向三期实践7:合并节
Rivival_S 的博客
09-29 631
会不会有极端情况,DOS stub的空间也不足,NT头和节表不能抬升,节表和第一节之间也没有空隙插入新节,这种情况如何加入自己的代码呢? 就需要到合并节,将全部的节(一般文件都有两个以上的节)合并成一个节,那就可以有空隙增加自己的节表了。这里不搞那么复杂了,只做合并节,将全部节合并成一个后文件仍然可用即可。 合并节: 1、拉伸到内存 (这里是真的拉伸到一块内存空间) 2、将第一个节的内存大小、文件大小改成一样 VirtualSize =...
从文件到Filebuffer再到ImageBuffer再到Newbuffer再到文件(低内聚,高耦合)
weixin_42408832的博客
06-24 292
// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "string.h" #include <malloc.h> #include <windows.h> //函数声明 LPVOID ReadPEFile(LPSTR FilePath); void PrintNTHeaders(LPVOID pfilebuf); void ImageBufferToFil
扩大节-合并节
qq_51600802的博客
10-19 177
注意:扩大节最好在最后节扩展 不然要修改好多东西一:扩大节1、拉伸到内存2、分配一块新的空间:SizeOfImage+Ex3、将最后一个节的SizeOfRawData 和 VirtualSize改成NN = (SizeOfRawData或者Virtualsize 内存对齐后的值)+Ex4、修改sizeofimage大小。
Java 图片添加空白区域
最新发布
06-01
可以使用 Java 的 BufferedImage 类来添加空白区域。 以下是添加空白区域的示例代码: ```java // 读取图片 BufferedImage image = ImageIO.read(new File("image.jpg")); // 定义空白区域的大小 int width = 800; int height = 600; // 创建一个新的 BufferedImage 对象,宽度为原图宽度加上空白区域宽度,高度为原图高度加上空白区域高度 BufferedImage newImage = new BufferedImage(image.getWidth() + width, image.getHeight() + height, BufferedImage.TYPE_INT_RGB); // 获取 Graphics2D 对象,用于绘制图像 Graphics2D g2d = newImage.createGraphics(); // 设置背景颜色为白色 g2d.setColor(Color.white); g2d.fillRect(0, 0, newImage.getWidth(), newImage.getHeight()); // 在新的 BufferedImage 对象中绘制原图 g2d.drawImage(image, width / 2, height / 2, null); // 释放 Graphics2D 对象 g2d.dispose(); // 将新的 BufferedImage 对象写入文件 ImageIO.write(newImage, "jpg", new File("newImage.jpg")); ``` 以上代码会将原始图片添加一个宽度为800,高度为600的空白区域,然后将原图绘制在新的 BufferedImage 对象中心。最后将新的 BufferedImage 对象保存为新的图片文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值