手工创建pe节区

最新推荐文章于 2024-06-19 19:49:59 发布
最新推荐文章于 2024-06-19 19:49:59 发布
阅读量732 收藏 15
点赞数 28
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44642991/article/details/139128688
版权

【手工创建pe节区】

文章目录

前言

提示:少就是多,快就是慢:

小生打算转战web区了,于是写下这些心的供后人参考
本文教程在Windows10 64bit下成功运行

提示:以下是本篇文章正文内容,下面案例可供参考

一、用到的工具

PEview、Hexwin、VScode

二、使用步骤

1.编写示例文件:test.cpp

VScode—代码如下(示例):

#include <windows.h>
#undef UNICODE
int main(){
    MessageBox(NULL, "hello32world", "32", MB_ICONINFORMATION);
     return 0;
}

2.编译:

VScode—终端打包(如图):
在这里插入图片描述
命令如下:

g++ -m32  -o test.exe '.\PE\helloword.cpp'

提示:-m32 是指编译成32位程序

3.使用PEview分析test.exe:

![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/5068b179575246578dee6549da84b234.png
重要的部分用红框标记了,分别是
Size of Image :文件大小
Section Alignment:节对齐大小:1000(RVA对齐大小)【虚拟内存】
File Alignment:文件对齐大小:200(file Offset对齐大小 )【物理内存】
!](https://img-blog.csdnimg.cn/direct/b9ef57bfb29144b483aa8626c497f3e4.png)

上图红框标记的Number of Section 是指节区数量,后面添加节需要使其加一

3.开始添加节

使用WinHex打开test.exe在这里插入图片描述
拉到文件最底部,点击箭头所指方向,使地址视图改为16进制,选中最后一个字节,
右键编辑,粘贴0字节
在这里插入图片描述
点击确定,这里插入1000(16进制)字节,1000转成10进制就是4096,可以用计算器验证一下,

在这里插入图片描述
写入1000字节后保存一下,养成良好习惯
回到PEview,点击箭头所指,更改视图为物理地址(File Offset),其中Number of Section 的值是000D,转为10进制就是13
物理地址是00000086
在这里插入图片描述

在WinHex找到地址00000086,我们要插入一个节,所以Number of Section 的值要加一,变成了000E
在这里插入图片描述
在PEview随便找一个节,记住File Offset,然后在hex复制下来,小生选择的是最后一个节,
在这里插入图片描述
347c是起始字节,需要向后延长3个字节,所以选择区域是00000358到0000037f,
右键,编辑,复制选区,正常
在地址00000380右键,编辑,剪切板数据,写入
在这里插入图片描述
点击确定,前面8个字节是节的名字,随意更改即可,
在这里插入图片描述
再更改文件大小,插入了1000字节,Size of Image Base加1000,变成00101000
在这里插入图片描述

保存一下,然后用PEview查看,成功了
在这里插入图片描述
红框标记的需要更改
RVA是该节所在的虚拟地址,上一个节的RVA是0000F000,Section Alignment:节对齐大小是1000
所以RVA应该改成00010000
Size of Raw Data是节(AAAAAAA)的大小
Pointer to Raw Data是该节所在的物理地址
之前我们在文件末尾写入了1000字节,所以Size of Raw Data的值应该是1000,(200、600、800都可以,只要是File Alignment的倍数即可,但是不能超过1000,因为我们只写了1000)

在这里插入图片描述

更改完成后保存运行

在这里插入图片描述

都是爱️
关注
  • 28
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
逆向工程之作业:手工修改PE文件
weixin_47356546的博客
12-09 1010
文字描述思路,关键步骤截图,形成打印版文档,提交。 1.对齐粒度 将helloworld.EXE的文件对齐和内存对齐粒度设置为相同,都为1000H,查看节表,得到以下效果。 步骤: Peditor打开helloworld.exe文件 打开节表, 右键点击一个节,选择编辑节,修改原始大小和原始偏移 点击应用更改。 例:选择.text节 修改了以后保存,文件就不能运行了,因为文件实际的内容大小对应不上。 打开Winhex,在几个部分进行填充,使文件实际大小和PEditor内容对应 (1). text部分由
Windows进程通信之PE文件共享节
danny的记事本
08-11 2028
本文由danny发表于 http://blog.csdn.net/danny_share   说明:建议先下载本文配套工程,其中 SectionDLL、SectionMain工程、SectionASub工程,SectionBSub工程分别用于演示进程间通信的DLL工程、主进程和两个子进程 下载地址:http://download.csdn.net/detail/danny_share/77
PE格式:手工实现各种脱壳后的修复
CSDN
11-14 4729
PE(Portable Executable)导入表是Windows操作系统中可执行文件(如DLL和EXE)的一部分,用于记录该文件所依赖的外部模块和函数。导入表是PE文件结构中的一部分,负责描述程序在运行时需要引用的外部符号,以便操作系统在加载程序时能够解析这些符号并正确地链接到相应的函数或模块。
1.14 手工插入ShellCode反弹
CSDN
09-04 4235
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,本次的目标是手工修改或增加节区,并给特定可执行程序插入一段`ShellCode`代码,实现程序运行自动反弹一个Shell会话。
PE格式:手工给程序插入ShellCode
CSDN
11-15 4672
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,本次实验的目标是手工修改或增加节区,并给特定可执行程序插入一段ShellCode代码,实现程序运行自动反弹一个Shell会话。
一篇绝对详细的手工构造PE文件教程
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-10 2294
一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的PE文件,是高手们茶余饭后的怡情小游戏。        鉴于此,心想为什么不自己摸索着手工打造一个完整些的
PE结构-节
小喇叭儿滴滴的吹
02-12 455
首先,节的话有两部分,一部分是节表,另外一部分就是节区了,节表是用于描述节区信息的,而节区呢,简单点说就是数据块。 在上一篇博客中有提及过如何定位节表,重点就是需要根据选项头的大小来定位,这里的话就直接上一点代码吧,前两篇概念较多 PIMAGE_DOS_HEADER pDosHeader = GetDosHeader(); //获取dos头 if (pDosHeader ==...
Winhex制作PE
qq_42863961的博客
02-24 2150
能帮到你的话,就给个赞吧 ???? 文章目录# conda 显示/添加/删除 源 # conda 显示/添加/删除 源
手工编写的PE可执行程序
banhanjun1518的博客
07-05 212
【文章标题】:纯手工编写的PE可执行程序【文章作者】:Kinney【下载地址】:自己搜索下载【使用工具】:C32【操作平台】:win7【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!最近,学习PE结构的知识。之后深有感触,随即便萌发了不依赖任何开发环境和编译器,纯手工写一个小程序的念头。所以我打算就写一个弹出MessageBox的小程序吧(弹出“Hell...
oracle手工创建数据库完整步骤
01-15
Oracle手工建立数据库的完整步骤, 学习手工建立库的方法。
手工打造PE文件
07-25
手工打造PE文件
幼儿园清明节手工制作大全.doc
03-25
幼儿园清明节手工制作大全
手工制作2004PE 之维护版.7z
04-15
手工制作2004PE 之维护版.7z
手工创建Oracle数据库过程详解
03-11
这个是Oracle手工创建数据库和DBCA交互式界面创建数据库过程,有遇见的小问题解决办法,还加入了数据库创建脚本Createdb和createcatalog脚本,方便大家一起使用
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 434
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
前端开发之浏览器安全
最新发布
weixin_45511682的博客
06-19 819
浏览器安全,#XSS攻击、CSRF攻击、中间人攻击、前端安全问题与防范、网络劫持防范
NTFS安全权限
2302_80097039的博客
06-12 790
NTFS权限是基于。
SSL证书怎样配置部署更安全
2301_77689616的博客
06-19 117
可以考虑使用自动化的证书管理工具,如Certbot或Let's Encrypt,来自动化证书的颁发和更新过程,减少人为操作的疏漏。通过使用强大的加密算法、强制HTTPS、定期更新SSL证书、配置安全的服务器环境和进行安全的证书管理,可以帮助网站管理员更好地保护网站的安全。可以考虑使用证书管理工具来集中管理证书,定期检查证书的有效期和状态,以及证书的使用情况,确保证书的有效性和安全性。它通过建立安全的连接,确保网站的身份和保护用户的隐私,是网站安全的重要组成部分。5.进行安全的证书管理。
详细叙述如何在ORACLE上手工创建一个属于自己的数据库
06-10
在Oracle上手工创建一个属于自己的数据库,需要按照以下步骤进行: 1. 首先,登录到Oracle数据库管理系统。可以使用SQL*Plus或SQL Developer等工具。 2. 在SQL*Plus或SQL Developer中,输入管理员账号和密码,以便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

都是爱️

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值