空白区添加代码(程序写入)

最新推荐文章于 2022-12-04 16:13:03 发布
最新推荐文章于 2022-12-04 16:13:03 发布
阅读量329 收藏
点赞数
分类专栏: PE 文章标签: c语言 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45714114/article/details/120203114
版权

文件头

// globlepdd.h: interface for the globlepdd class.
//
//

#if !defined(AFX_GLOBLEPDD_H__DDA6AB97_A94D_41F9_B3B9_8426B6CB7934__INCLUDED_)
#define AFX_GLOBLEPDD_H__DDA6AB97_A94D_41F9_B3B9_8426B6CB7934__INCLUDED_

#if _MSC_VER > 1000
#pragma once
#endif // _MSC_VER > 1000

#include <windows.h>
#include <stdio.h>

//#define FILEPATH_IN         "C:\\WINDOWS\\system32\\kernel32.dll"
//#define FilePath_In         "C:\\cntflx\\notepad.exe"
#define FilePath_In         "C:\\cntflx\\ipmsg.exe"
//#define FilePath_Out        "C:\\cntflx\\notepadnewpes.exe"
#define FilePath_Out        "C:\\cntflx\\ipmsgnewpeaddcodes.exe"
#define MESSAGEBOXADDR      0x77D5050B
#define SHELLCODELENGTH     0x12 //16进制的,转换为十进制就是18

extern BYTE ShellCode[];

DWORD ReadPEFile(IN LPSTR lpszFile,OUT LPVOID* pFileBuffer);

DWORD CopyFileBufferToImageBuffer(IN LPVOID pFileBuffer,OUT LPVOID* pImageBuffer);

DWORD CopyImageBufferToNewBuffer(IN LPVOID pImageBuffer,OUT LPVOID* pNewBuffer);

BOOL MemeryTOFile(IN LPVOID pMemBuffer,IN size_t size,OUT LPSTR lpszFile);

//DWORD RvaToFileOffset(IN LPVOID pFileBuffer,IN DWORD dwRva);

VOID AddCodeInCodeSec();

#endif // !defined(AFX_GLOBLEPDD_H__DDA6AB97_A94D_41F9_B3B9_8426B6CB7934__INCLUDED_)

核心代码部分

// globlepdd.cpp: implementation of the globlepdd class.
//
//

#include "stdafx.h"
#include "globlepdd.h"
#include <string.h>
#include <windows.h>
#include <stdlib.h>

//
// Construction/Destruction
//

//定义一个全局变量
BYTE ShellCode[] =
{
   
    0x6A,00,0x6A,00,0x6A,00,0x6A,00, //MessageBox push 0的硬编码
    0xE8,00,00,00,00,  // call汇编指令E8和后面待填充的硬编码
    0xE9,00,00,00,00   // jmp汇编指令E9和后面待填充的硬编码
};

//ExeFile->FileBuffer  返回值为计算所得文件大小

DWORD ReadPEFile(IN LPSTR lpszFile, OUT LPVOID* pFileBuffer)
{
   
    //下面有个IN和OUT,大致意思就是参数的类型传入进来之后不进行宏扩展;
    //啥也不干,即使理解成干,也是扩展成空白,这个是C++语法中允许的;
    //LPSTR  ---->  typedef CHAR *LPSTR, *PSTR; 意思就是char* 指针;在WINNT.H头文件里面
    FILE* pFile = NULL;
    //定义一个FILE结构体指针,在标准的Stdio.h文件头里面
    //可参考:https://blog.csdn.net/qq_15821725/article/details/78929344
    DWORD fileSize = 0;
    // typedef unsigned long       DWORD;  DWORD是无符号4个字节的整型
    LPVOID pTempFileBuffer = NULL;
    //LPVOID ---->  typedef void far *LPVOID;在WINDEF.H头文件里面;别名的void指针类型

    //打开文件
    pFile = fopen(lpszFile,"rb"); //lpszFile是当作参数传递进来
    if (!pFile)
    {
   
        printf("打开文件失败!\r\n");
        return 0;
    }
    /*
    关于在指针类型中进行判断的操作,下面代码出现的情况和此一样,这里解释下:
    1.因为指针判断都要跟NULL比较,相当于0,假值,其余都是真值
    2.if(!pFile)和if(pFile == NULL), ----> 为空,就执行语句;这里是两个等于号不是一个等于号
    3.if(pFile)就是if(pFile != NULL), 不为空,就执行语句;
    */

    //读取文件内容后,获取文件的大小
    fseek(pFile,0,SEEK_END);
    fileSize = ftell(pFile);
    fseek(pFile,0,SEEK_SET);

    /*
    fseek 通过使用二进制的方式打开文件,移动文件读写指针的位置,在stdio.h头文件里

    int fseek(FILE * stream, long offset, int fromwhere);

    上面是fseek的函数原型
    第一个参数stream 为文件指针
    第二个参数offset 为偏移量,整数表示正向偏移,负数表示负向偏移
    第三个参数fromwhere 为指针的起始位置,设定从文件的哪里开始偏移,可能取值为:SEEK_CUR,SEEK_END,SEEK_SET
    SEEK_SET 0 文件开头
    SEEK_CUR 1 当前读写的位置
    SEEK_END 2 文件尾部

    下面是相关用法和例子:
  fseek(fp,100L,0);把fp指针移动到离文件开头100字节处;
  fseek(fp,100L,1);把fp指针移动到离文件当前位置100字节处;
    fseek(fp,100L,2);把fp指针退回到离文件结尾100字节处。
    fseek(fp,0,SEEK_SET);将读写位置移动到文件开头;
    fseek(fp,0,SEEK_END);将读写位置移动到文件尾时;
    fseek(fp,100L,SEEK_SET);将读写位置移动到离文件开头100字节处;
    fseek(fp,100L,SEEK_CUR);将读写位置移动到离文件当前位置100字节处;
    fseek(fp,-100L,SEEK_END);将读写指针退回到离文件结尾100字节处;
    fseek(fp,1234L,SEEK_CUR);把读写位置从当前位置向后移动1234字节;
    fseek(fp,0L,2);把读写位置移动到文件尾;
    其中 --->  L后缀表示长整数

    ftell()用于返回文件当前指针指向的位置,与fseek配合可以算出文件元素数据总数。
    参考:http://c.biancheng.net/cpp/html/2519.html

    ftell()函数用来获取文件读写指针的当前位置,其原型为:long ftell(FILE * stream); 同样在stdio.h头文件里
    参数:stream 为已打开的文件指针。
    */

    //动态申请内存空间
    pTempFileBuffer = malloc(fileSize);

    /*
    参考:http://c.biancheng.net/cpp/html/137.html
    原型:void* malloc (size_t size);
    size_t ---> typedef unsigned int size_t; 无符号整型别名是size_t
    void*  ---> 函数的返回值类型是 void* ;void并不是说没有返回值或者返回空指针,而是返回的指针类型未知;
    所以在使用 malloc() 时通常需要进行强制类型转换,将 void 指针转换成我们希望的类型;
    例如:char *ptr = (char *)malloc(10);  //分配10个字节的内存空间,用来存放字符
    参数说明 ---> size 为需要分配的内存空间的大小,以字节(Byte)计。
    函数说明 ---> malloc()在堆区分配一块指定大小的内存空间,用来存放数据。这块内存空间在函数执行完成后不会被初始化;
    它们的值是未知的,所以分配完成内存之后需要初始化;
    返回值:分配成功返回指向该内存的地址,失败则返回 NULL。
    */

    if (!pTempFileBuffer)
    {
   
        printf("内存分配失败!\r\n");
        fclose(pFile);
最低0.47元/天 解锁文章
0x998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE-EXE-FileBuffer-ImageBuffer-NewFile-(解释版-非常详细)
qq_45714114的博客
09-06 244
头文件globle.h // globle.h: interface for the globle class. // ////////////////////////////////////////////////////////////////////// #if !defined(AFX_GLOBLE_H__3D77A66B_EE77_4B6B_997F_15924F62332B__INCLUDED_) #define AFX_GLOBLE_H__3D77A66B_EE77_4B6B_997F_15
PE练习:在exe代码空白地方插入代码
chenqingzhi0728的博客
11-09 714
本次练习目标: 在一个exe插入一段小代码,使其双击前先弹窗,再运行程序。 前置条件: 1.准备一个exe小程序,需要用到user32.dll的,因为 2.OD…用来查看MessageBox地址 3.WINHEX…用来编辑exe 4.PETOOL…用来查看exe的一些信息 过程 一.构建一段要插入的代码 1.1 假如我要加一个Messbox弹窗,那么我先去OD里面找到这个MESSAGEBOX的地址 我要去的目标地址就是这个:75279330 1.2. 介绍一下:E8 E9 E8 是 CALL的硬编码
代码空白添加代码(手动)
2514804004的博客
12-04 515
手动添加shellcode,更改程序的第一步
滴水三期:day31.1-代码空白添加代码
Edimade的博客
05-02 1116
一、代码空白添加代码(1.MessageBox函数说明>2.call与jmp指令的硬编码>3.添加代码效果说明>4.添加思路)>二、作业(1.在代码空白添加代码(手动))
滴水三期:day30.1-FileBuffer-ImageBuffer
Edimade的博客
05-02 1118
一、FileBuffer到ImageBuffer常见的误(1.文件执行的总过程>2.SizeOfRawData一定大于Misc.VirtualSize?)>二、模拟PE加载过程>三、内存偏移到文件偏移计算>四、作业(1.C语言实现PE加载>2.编写一个函数,将RVA的值转换成FOA)
易语言程序免安装版下载
04-07
修改编译器,可以为编译出的EXE、DLL添加版本信息(通过“程序配置”设定)。 5. 修改集成开发环境,自动记忆非独立编译时是否写出依赖文件的选项。 6. 大幅提高编译速度。 对其它支持库的更新: 1. 修改高级...
C++面向对象程序设计电子课件第二章
03-13
在C++编程中,面向对象程序设计是一种重要的编程范式,它允许我们通过类和对象来组织和管理代码。本章主要讨论的是如何利用标准库中的`std::string`类型来增强程序的交互性。`std::string`是C++标准库中用于处理字符...
c# 加密和解密相关代码
09-06
(3)程序主要代码如下: private void btn_Encrypt_Click(object sender, EventArgs e) { int P_int_Num, P_int_Key; //定义两个值类型变量 if (int.TryParse(txt_Num.Text, out P_int_Num) //判断输入是否是数值 &...
精易模块[源码] V5.15
03-21
5、公开子程序(字节集_到文本|字节集_到整数|字节集_取左边|字节集_取右边|字节集_取空白|字节集_取长度|字节集_取中间|字节集_替换|字节集_寻找|字节集_取指针)模块原有命令。 6、修正“文本_取中间_批量”当参数...
Qt Creator 的安装和hello world 程序+其他程序的编写--不是一般的好
01-28
6.这时软件自动添加基本的头文件,因为这个程序我们不需要其他的功能,所以 直接点击Next。 7.我们将base class 选为QDialog 对话框类。然后点击Next。 8.点击Finish,完成工程的建立。 9.我们可以看见工程中的所有...
空白文件生成器(EmptyFilesCreator)v1.0英文绿色免费版
08-04
Empty Files Creator是一款非常简单易用的空白文件生成工具,有时候要测试网速或者填充指定文件内的内容,手工建立空白的文件比较麻烦,有了这款工具便可以一键生成了只需要设定好指定的目录便可以快速生成空白文件,需要此款工具的朋友们可以前来下载使用。 使用方法 选择目标目录,从中你想创建空文件,然后选择输出目录(必须是空的)。 按创建目标目录的空文件的精确结构创建按钮。
从FILE_BUFFER到IMAGE_BUFFER
CSDN-ych
03-10 154
首先需要知道FILE_BUFFER是什么,FILE_BUFFER就是文件存放在磁盘上的空间,IMAGE_BUFFER指的是文件在内存上存放的空间,而从磁盘到内存上,文件到底发生了什么。在这里先简略介绍一个,因为其中还有其他的很多因素,导入表,重定位表,段页,虚拟内存等等 首先,当我们点下鼠标,OS会给文件分配可选文件头中的虚拟的4GB大小的空间(我们不考虑虚拟内存,认为OS将这个文件全都存放在内存上的一个连续空间中)。 这个SizeOfImage的大小包括:DOS头大小,垃圾数据,NT文件头,节表的大小
PE文件在任意空白添加代码
CleanMe的博客
12-24 705
环境: windowsXP 工具: 吾爱版OD,winhex , vc6++ 当然,知道一些PE文件头的知识更好 在最后有介绍一点PE文件结构的知识,有助于理解此文章 目标:在一个程序中的任意空白添加代码 ( 转换为机器码 ) 如在文件头与节数据之间添加代码: 在此位置添加一个message弹框的机器码,使程序在执行前先弹出一个消息框。 先查看message消息框的汇编代码 在00401032处先把message函数方法需要四个参数压入栈中,然后call直接调用message函数 但是m.
扩大节-合并节
qq_51600802的博客
10-19 175
注意:扩大节最好在最后节扩展 不然要修改好多东西一:扩大节1、拉伸到内存2、分配一块新的空间:SizeOfImage+Ex3、将最后一个节的SizeOfRawData 和 VirtualSize改成NN = (SizeOfRawData或者Virtualsize 内存对齐后的值)+Ex4、修改sizeofimage大小。
FileBuffer-ImageBuffer 模拟PE
weixin_33873846的博客
04-08 356
这节课的重点是:模拟PE加载过程,按照运行的要求给FileBuffer拉伸放到内存当中,从 FileBuffer 到 ImageBuffer 再到 运行Buffer。 PE 加载 过程: 根据sizeofImage 分配空间 根据sizeofheader copy头 按照节表, 根据VaSize,RawSize,SizeOfRawData ...
PE结构-空白手动添加任意代码(附实例代码
Alone的博客
07-12 1565
PE之添加任意代码空白预备知识1.查找本机MessageBoxA地址1.打开OD调试工具拖入要添加的exe程序。2.在命令中输入 : (输入后按下回车键)3.点击断点页面即可看到MessageBoxA 的地址开始添加代码1.查看要添加的文件空白大小是否足够2.打开16进制编辑器,载入要修改的EXE。找到文件中的大小(对齐后的长度的位置+ 文件中偏移的位置) (1C000 + 1000 = 1d000)3.在1d000位置上面找任意一段空白添加代码 (最好是添加空白开始的位置,便于以后再添加
逆向之路(一) 代码空白添加代码
Snippers的博客
03-09 1661
这是人生中第一篇博客,记录逆向之路的开始,以便多年后能看到自己的成长,希望那时可以成为一个让自己看得起的人。好了废话不多说,开始正文。代码空白添加代码,以添加MessageBox为例:1..获取MessageBox地址,构造shellcode代码:OD-&gt;bp MessageBoxA-&gt;break断点有user32.dll的程序有MessageBox确定MessageBox的真正地...
从文件到Filebuffer再到ImageBuffer再到Newbuffer再到文件(低内聚,高耦合)
weixin_42408832的博客
06-24 292
// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "string.h" #include <malloc.h> #include <windows.h> //函数声明 LPVOID ReadPEFile(LPSTR FilePath); void PrintNTHeaders(LPVOID pfilebuf); void ImageBufferToFil
不能发送空白信息
-ELZ-
09-21 851
不能发送空白信息 方法一:把所有 空白字符 转为 空字符串 。 const str = " " const str2 = " cez " const isEmpty = str.replace(/\s/g, "") const isEmpty2 = str2.replace(/\s/g, "") console.log(str.length) // 4 " " console.log(isEmpty.length) // 0 "" console.log(isEmp
c#printdocument添加空白代码
最新发布
05-14
您可以使用`\n`或`Environment.NewLine`来添加空白行。以下是示例代码: ```csharp private void printDocument1_PrintPage(object sender, System.Drawing.Printing.PrintPageEventArgs e) { string text = "This is some text.\n\nThis will be on a new line."; // 绘制文本 e.Graphics.DrawString(text, new Font("Arial", 12), Brushes.Black, 10, 10); } ``` 在上面的示例中,`\n`被用作两个段落之间的空白行。您还可以使用`Environment.NewLine`,如下所示: ```csharp private void printDocument1_PrintPage(object sender, System.Drawing.Printing.PrintPageEventArgs e) { string text = "This is some text." + Environment.NewLine + Environment.NewLine + "This will be on a new line."; // 绘制文本 e.Graphics.DrawString(text, new Font("Arial", 12), Brushes.Black, 10, 10); } ``` 使用`Environment.NewLine`可以确保在不同操作系统上正确地添加空白行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值