新增节-添加代码

于 2022-10-27 14:22:44 发布
阅读量528 收藏 1
点赞数 2
分类专栏: 逆向学习 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51600802/article/details/127551694
版权

思路过程

1、要判断空间是否足够

要判断节目录下面是否有足够的空间添加一个节目录项,一个节目录项需要40个字节的空间,而且整个节目录必须以40个存储 0的字节结尾,也就是所加一个节目录项只是需要 80个字节的空间。

img

2、复制一个相同属性的节,然后在复制过来的基础上进行修改必要的属性

img

3、修改数据

1、修改节的数量 _IMAGE_FILE_HEADER->NumberOfSections

2、修改PE文件内存拉伸后的大小,IMAGE_OPTIONAL_HEADER ->SizeOfImage 3、在文件尾添加空间,按照文件对齐来添加 4、修改节的属性 _IMAGE_SECTION_HEADER->Characteristics 5、修改节的名字 _IMAGE_SECTION_HEADER->Name 6、修改节在内存中的大小IMAGE_SECTION_HEADER->Misc.VirtualSize, 这个尺寸可以直接修改为 SizeOfRawData 7、修改在内存中偏移的地址VirtualAddress ,是上一个节的VirtualAddress值加上Misc.VirtualSize,然后按文件对齐后的尺寸

3503C+1D4000=20 903C‬(按对齐后的大小)=20A000

img

8.修改在文件中对齐的大小SizeOfRawData,这个值和内存中对齐前的一样 9.修改在文件中的偏移PointerToRawData,实际就是上一个节的在文件中的偏移PointerToRawData+在文件中对齐后的尺寸SizeOfRawData 10.修改最后一个节 Characteristics ,节的属性,60000020 表示代码节属性

当空间不足时

1、有些程序会在节表到节的空白区之间添加一些信息,导致节表下面没有空间

程序的DOS头到PE签名之间有一处区域DOS Stub,不影响程序的运行,数据也是程序的一些说明信息,对我们来说就是垃圾数据,所以我们可以将PE到节表末尾这一部分整体上移,把Dos Stub这块数据覆盖了,接着修改DOS头中的e_lfanew字段的值为上移后PE签名的地址即可,那么此时下面就会空出来一部分,我们就可以先将这部分全部修改成0x00,再往这片区域新增节表即可

2、如果第一条的空间也不足, 就扩大最后一个节的尺寸,扩大最后一个节不影响其它节。 扩大节的步骤: (Ex 新增节的大小)

代码方式实现添加节

添加节并实现插入shellcode

VOID TestAddSecInCode()
{
    PVOID pFileBuffer = NULL;
    PVOID pImageBuffer = NULL;
    PVOID pNewBuffer = NULL;
    PVOID pNewImageBuffer = NULL;
​
    PIMAGE_DOS_HEADER pDosHeader = NULL;
    PIMAGE_FILE_HEADER pPEHeader = NULL;
    PIMAGE_OPTIONAL_HEADER32 pOptionHeader = NULL;
    PIMAGE_SECTION_HEADER pSectionHeader = NULL;
    PIMAGE_SECTION_HEADER pSectionHeaderUP = NULL;
    PBYTE codeBegin = NULL;
    BOOL isOk = FALSE;
    DWORD size = 0;
    /*File->fileBuffer*/
    ReadPEFile(file_path, &pFileBuffer);
    if (!pFileBuffer)
    {
        printf("文件->缓冲区失败");
        return;
    }
    /*FileBuffer->ImageBuffer*/
    CopyFileBufferToImageBuffer(pFileBuffer, &pImageBuffer);
    if (!pImageBuffer)
    {
        printf(" 复制文件到缓冲区失败");
        free(pFileBuffer);
        return;
    }
    pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;
    pPEHeader = (PIMAGE_FILE_HEADER)((DWORD)((DWORD)pImageBuffer + pDosHeader->e_lfanew) + 4);
    pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)(((DWORD)pImageBuffer + pDosHeader->e_lfanew) + 4 + IMAGE_SIZEOF_FILE_HEADER);
    pSectionHeader = (PIMAGE_SECTION_HEADER)(((DWORD)pImageBuffer + pDosHeader->e_lfanew) + 4 + IMAGE_SIZEOF_FILE_HEADER + pPEHeader->SizeOfOptionalHeader);
​
    pNewImageBuffer = malloc(pOptionHeader->SizeOfImage + 0x1000);
    if (pNewImageBuffer == NULL)
    {
        printf("NewImage分配失败");
        free(pNewImageBuffer);
        return;
    } 
    memset(pNewImageBuffer, 0, pOptionHeader->SizeOfImage + 0x1000);//空间初始化
    printf("pNewImageBuffer的起始位置:%p\n", (char*)pNewImageBuffer);
    memcpy(pNewImageBuffer, pImageBuffer, pOptionHeader->SizeOfImage);
    
    //pNewImageBuffer重新定义头部信息
    PIMAGE_DOS_HEADER pDosHeader_2 = (PIMAGE_DOS_HEADER)pNewImageBuffer;
    PIMAGE_FILE_HEADER pPEHeader_2 = (PIMAGE_FILE_HEADER)((DWORD)((DWORD)pNewImageBuffer + pDosHeader->e_lfanew) + 4);
    PIMAGE_OPTIONAL_HEADER32 pOptionHeader_2 = (PIMAGE_OPTIONAL_HEADER32)(((DWORD)pNewImageBuffer + pDosHeader->e_lfanew) + 4 + IMAGE_SIZEOF_FILE_HEADER);
    PIMAGE_SECTION_HEADER pSectionHeader_2 = (PIMAGE_SECTION_HEADER)(((DWORD)pNewImageBuffer + pDosHeader->e_lfanew) + 4 + IMAGE_SIZEOF_FILE_HEADER + pPEHeader->SizeOfOptionalHeader);
    PIMAGE_SECTION_HEADER pSectionHeader_2_1 = pSectionHeader_2;
​
    // 判断有没有80个字节的空间添加节目录信息
    // 用SizeOfHeader头大小,减去DOS头到最后一个节目录的值 就可以判断空间是否足够
    // 计算DOS头到最后一个节目录大小
    //计算最后一个节目录位置
    pSectionHeader_2_1 = pSectionHeader_2 + (pPEHeader_2->NumberOfSections);
    DWORD addOfSecSize = pOptionHeader_2->SizeOfHeaders - ((DWORD)pSectionHeader_2 + 40 - (DWORD)pNewImageBuffer);
    printf("节的空闲大小:%i\n", addOfSecSize);
    if (addOfSecSize < 80)
    {
        printf("剩余空间不足");
        return;
    }
    //复制节到新的节表
    codeBegin =(PBYTE)pSectionHeader_2_1;
    memcpy(codeBegin, pSectionHeader_2, 40);
    //修改属性
    pPEHeader_2->NumberOfSections += 1;//修改节的数量
    pOptionHeader_2->SizeOfImage += 0x1000;//修改sizeofimage的大小
    pSectionHeader_2 += pPEHeader_2->NumberOfSections - 1;//指向新加节表的位置
​
    //修改节表属性
    sprintf((char*)pSectionHeader_2->Name, "%s", ".tttt");
    pSectionHeader_2->Misc.VirtualSize = 0x1000; //修改这个节在内存中大小,没有对齐的大小,这里写与添加的空间一样大
    pSectionHeaderUP = pSectionHeader_2 - 1;
    //修改在内存中RVA偏移地址,是上一个节的VirtualAddress值加上Misc.VirtualSize,然后按文件对齐后的尺寸
    pSectionHeader_2->VirtualAddress = (pSectionHeaderUP->VirtualAddress + pSectionHeaderUP->Misc.VirtualSize+pOptionHeader_2->SectionAlignment)/pOptionHeader_2->SectionAlignment*pOptionHeader_2->SectionAlignment;
    pSectionHeader_2->SizeOfRawData = 0x1000;//修改在文件对齐后的大小
    pSectionHeader_2->PointerToRawData = pSectionHeaderUP->PointerToRawData + pSectionHeaderUP->SizeOfRawData;
    //添加代码  
    //将代码复制到空闲区
    codeBegin = (PBYTE)((DWORD)pNewImageBuffer + pSectionHeader_2->VirtualAddress);
    memcpy(codeBegin, shellcode, SHELLCODELENGTH);
    //修正E8
    DWORD callAddr = (MESSAGEBOXADDR - (pOptionHeader_2->ImageBase + ((DWORD)(codeBegin + 0xD) - (DWORD)pNewImageBuffer)));
    *(PDWORD)(codeBegin + 9) = callAddr;
    //修正E9
    DWORD jmpAddr = ((pOptionHeader_2->AddressOfEntryPoint + pOptionHeader_2->ImageBase) - (pOptionHeader_2->ImageBase + ((DWORD)(codeBegin + SHELLCODELENGTH) - (DWORD)pNewImageBuffer)));
    *(PDWORD)(codeBegin + 0xE) = jmpAddr;
    //修改OEP
    pOptionHeader_2->AddressOfEntryPoint = (DWORD)codeBegin - (DWORD)pNewImageBuffer;
    //ImageBuffer->NewBuffer
    size = CopyImageBufferToNewFileBuffer(pNewImageBuffer, &pNewBuffer);
    printf("ImageBufferToNewFileBuffer");
    if (size == 0 || !pNewBuffer)
    {
        printf("存盘失败");
        free(pFileBuffer);
        free(pImageBuffer);
        free(pNewBuffer);
        return;
    }
    printf("ImageBufferToNewFileBuffer");
    isOk = MemoryToFile(pNewBuffer, size, write_file_path);
    printf("MemoryToFile");
    if (isOk)
    {
        printf("存盘成功");
        return;
    }
    free(pFileBuffer);
    free(pImageBuffer);
    free(pNewBuffer);
    return;
}

骑着驴子追宝马
关注
专栏目录
代码添加代码编程实现
hambaga的博客
05-12 790
原理 分析PE结构,找到第一个,假设它是代码(后面的实验都是基于这个前提),获取其内存偏移 VirtualAddress,计算它最后一条指令的偏移的下一个字,作为代码插入点。插入调用MessageBoxA的硬编码,和jmp到原入口点的代码。跳转地址计算公式是:X = 要跳转的地址 - 下一条指令的地址。要注意,公式中涉及的“地址”指的都是运行时的地址,即通过 [ImageBase + 偏移] 得到。 修改程序入口点,使运行时先执行我插入的代码,然后跳转到原来的入口点。 代码使用vc6开发,如果要迁移到
新增添加代码【滴水逆向三期46笔记】
最新发布
WdIg-2023的博客
03-12 405
在之前的学习中,我们已经了解了在空白区添加代码,但是有些情况是没有空白区的,那么我们要怎么来添加我们的shellcode呢?我们可以通过新增添加shellcode:
滴水三期:day33.1-新增、扩大-添加代码
Edimade的博客
05-02 1298
一、新增思路>二、手动新增添加代码>三、代码实现(1.编程实现:新增一个,并添加代码>2.编程实现:扩大最后一个,并添加代码
文件增加(汇编),插入自己的代码
05-19
文件增加(汇编)文件增加(汇编)文件增加(汇编)文件增加(汇编)文件增加(汇编)文件增加(汇编)
零基础逆向工程20_PE结构04_任意空白区_新增_扩大添加代码
weixin_30437337的博客
09-25 238
代码添加代码实现 作者经过一周不断的失败,再思考以及无数次调试终于实现。 思路:八个步骤 1. 文件拷到文件缓冲区(FileBuffer) //图示见(零基础逆向工程18之PE加载过程) 2. 文件缓冲区扩展到内存映像缓冲区(ImageBuffer) 3. 判断代码空闲区是否有足够空间存储ShellCode代码 4. 将代码复制到空闲区 5. 修正E8 6. 修正E9 7. 修改OEP 8....
新增代码
04-19
新增代码
第4:低代码开发平台-管理对象-列表组件.pptx
08-21
在本中,我们将深入探讨管理对象中的一个重要组成部分——列表组件。 列表组件是低代码开发平台中常见的展示和操作数据的工具,它通常表现为一个查询列表,用于显示一系列的实体记录。这些记录以表格的形式排列,...
小北微信小程序之-- 添加照片(小程序图片上传功能)
03-29
我们需要数据库的支持,还记得第8篇说的那个photo数据表么,在这里我们进行一次修改然后再新增一个表。 相册表 存储每次照片的提交以及对本次提交的备注。 (此图片来源于网络,如有侵权,请联系删除! ) 相册图片表 ...
Visual C++ 2010入门经典(第5版)--源代码及课后练习答案
12-15
该资料是《Visual C++ 2010入门经典(第5版)》的源代码及课后练习答案 对应的书籍资料见: Visual C++ 2010入门经典(第5版) 基本信息 原书名: Ivor Horton's Beginning Visual C++ 2010 原出版社: Wrox 作者: ...
PE文件添加.zip
08-19
使用C语言在PE文件末尾添加并改变PE文件OEP,使得在程序执行前插入一段shellcode
新增
qq_41232519的博客
08-31 255
一、判断是否能加一个表 SizeOfHeaders - DOS头 - NT头 - 已有的表 〉80个字(为了保证程序不出错,表之后留有40个字的0) 二、修改的数量 NumberOfSections(标准PE头) 三、修改程序在内存中的大小 SizeOfImage(扩展PE头中) 四、插入数据 五、修改 ...
解释单表的新增代码
qq_44538246的博客
05-08 271
开发工具与关键技术:VS, ASP.NET MVC 作者:谭威 撰写时间:2019年5月5日 在讲解新增代码之前,我得先说明一下我这里新增和修改的模态框是共用的,所以这里我为了区分它们的标题,在它们的标题的h5标签中设置了一个ID,好让我在打开模态框时就能把它的标题名字进行更改;但是这里也有个不方便的地方,那就是因为共用一个模态框的缘故,保存按钮也就是同一个,在这里设置点击函数后,那么新增和修改都...
PE 添加 执行指定程序
04-16 1073
/********************************************************************author:  Hanker98purpose: 增加一个新用于C盘的程序被执行程序可以在 windows 或system32 和被修改程序的目录都可以运行成功*************************************************
新增和删除的部分代码总结
weixin_44540672的博客
04-19 330
开发工具与关键技术: 新增和删除的部分代码总结(3) 作者:冉启东 年级:1804 撰写时间:2019年4月19日 本技术文献起止时间 2019年 4月19日~ 2019年4月28日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 新增的部分代码总结 public ActionResult Sel...
手工给程序插入 ShellCode
热门推荐
CSDN
11-04 1万+
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,本次实验的目标是手工修改或增加区,并给特定可执行程序插入一段ShellCode代码,实现程序运行自动反弹一个Shell会话。 VA地址与FOA地址互转 首先我...
利用Shellcode注入PE文件加载计算器
威化饼的一隅
04-16 3134
文章目录简介C语言版shellcode汇编版shellcodeshellcode跳转到原入口地址代码编写思路源代码 简介 采用C语言查看和修改一些PE文件的关键结构,结合shellcode,完成功能: 先用C语言编写通过LoadLibrary()和GetProcAddress()调用msvcrt.dll中的system()函数来弹出计算器的代码。在OllyDbg中打开该程序,查看对应的汇编代码和...
滴水逆向三期实践6:扩大
Rivival_S 的博客
09-29 782
扩大: 1、拉伸到内存(只是逻辑上,实际代码操作并不需要这一步),需要注入的代码为 ShellCode 2、分配一块新的空间:SizeOfImage + sizeof ( ShellCode) 3、扩大,修改最后一个的 SizeOfRawData 和 VirtualSize OrgSecSize= max ( SizeOfRawData 或 VirtualSize内存对齐后的值 ) ∵有些初始化数据未全部写入文件,VirtualSize可能比SizeOfRawData...
扩大-合并
qq_51600802的博客
10-19 203
注意:扩大最好在最后扩展 不然要修改好多东西一:扩大1、拉伸到内存2、分配一块新的空间:SizeOfImage+Ex3、将最后一个的SizeOfRawData 和 VirtualSize改成NN = (SizeOfRawData或者Virtualsize 内存对齐后的值)+Ex4、修改sizeofimage大小。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值