滴水逆向通过程序向PE空白部分添加代码

最新推荐文章于 2023-12-19 22:15:25 发布
最新推荐文章于 2023-12-19 22:15:25 发布
阅读量252 收藏 1
点赞数
文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52442096/article/details/128323599
版权 
#include<Windows.h>
#include<iostream>
using namespace std;
//可以通过printf("%p",Messagebox);获得Messagebox地址
int MessageboxAddress = 0x767BACF0;
char insertcode[] = {
0x6A,0x00,
0x6A,0x00,
0x6A,0x00,
0x6A,0x00,
0xE8,0x00,0x00,0x00,0x00,
0xE9,0x00,0x00,0x00,0x00
};
int len(FILE* pfile)
{
	fseek(pfile, 0, SEEK_END);
	int result = ftell(pfile);
	rewind(pfile);
	return result;
}
int main()
{
	FILE* pfile = fopen("C://Users//52511//Desktop//fg.exe", "rb");
	FILE* filebuffer1 = fopen("C://Users//52511//Desktop//fg1.exe", "wb");
	int length = len(pfile);
	char* buffer = NULL;
	buffer = (char*)malloc(sizeof(char) * length);
	memset(buffer, 0, length);
	fread(buffer, 1, length, pfile);
	PIMAGE_DOS_HEADER pdos= (PIMAGE_DOS_HEADER)buffer;
	PIMAGE_NT_HEADERS pnt = (PIMAGE_NT_HEADERS)(buffer + pdos->e_lfanew);
	PIMAGE_FILE_HEADER pf = (PIMAGE_FILE_HEADER)(buffer + pdos->e_lfanew + 4);
	PIMAGE_OPTIONAL_HEADER pot = (PIMAGE_OPTIONAL_HEADER)(buffer + pdos->e_lfanew + 4+20);
	PIMAGE_SECTION_HEADER psec = (PIMAGE_SECTION_HEADER)(buffer + pdos->e_lfanew + 4 + 20 + pf->SizeOfOptionalHeader);
	int useful = psec[0].SizeOfRawData - psec[0].Misc.VirtualSize;
	if (useful < 18)
	{
		cout << "error" << endl;
		free(buffer);
		free(pfile);
		exit(0);
	}
	char* code_begin = buffer + psec[0].PointerToRawData + psec[0].Misc.VirtualSize;
	memcpy(code_begin, insertcode, 18);
	//计算call的地址并写入
	DWORD calladder = MessageboxAddress - (pot->ImageBase + (DWORD)(code_begin + 8 + 5) - (DWORD)buffer);
	*(PDWORD)(code_begin + 0x09) = calladder;
	//计算jmp的地址并写入
	DWORD jmpadder = pot->ImageBase + pot->AddressOfEntryPoint - (pot->ImageBase + (DWORD)code_begin + 18 - (DWORD)buffer);
	*(PDWORD)(code_begin + 0x0E) = jmpadder;
	//改oep
	pot->AddressOfEntryPoint = (DWORD)code_begin  - (DWORD)buffer;
	fwrite(buffer, 1, length, filebuffer1);
	free(filebuffer1);
	free(buffer);
	free(pfile);
	return 0;
}

努力不当无业游民
关注
滴水逆向 文件操作(pe修改)C语言代码
06-20
在给定的代码片段中,可以看到使用了多种C语言库如`<iostream>`、`<fstream>`等来进行文件处理。 ### 2. 数据结构与算法 - **结构体**:在C语言中,结构体是一种复合数据类型,用于组织一组不同类型的数据。在本例...
逆向工程】在PE结构空白区段插入代码
L2510408497的博客
07-03 2138
最近在学PE结构,遇到了个比较有意思的实验,学过PE结构的都知道因为文件对齐FileAlignment和区块对齐SectionAlignment的缘故,在磁盘中的PE文件的块与块表 块与块之间有许多的空白间隙,这些间隙以0为填充,在文件执行中这些空白是没有意义的,所以我们就可以利用这段空白插入我们想执行的一些代码。 演示程序 经典扫雷 演示dll user32.dll.MessageBoxW 演示所用工具 X64dbg,PEGAME,010Editor 演示目标 实现修改程序使其弹出一个MessageBo
滴水6.3-shellcode远程线程注入
最新发布
weixin_43751677的博客
12-19 402
远程线程注入和卸载,CreateRemoteThread
注入代码(滴水)
若面朝大海边竹妮春暖花开的博客
04-05 579
远程线程注入是使用CreateRemoteThread函数在目标进程中创建一个线程,我们是不是可以把一个函数写入目标进程中,之前我们可以把一段内存复制到目标进程中 需要考虑将代码复制到目标进程中,还有复制过去的程序能够正常执行吗 函数被编译以后全都是机器指令,所以我们要拷贝的全是机器指令,机器码和汇编有对应关系 全局变量并不是放在程序堆栈中,而是常量区固定地址 系统调用也是当程序各个模块加载完...
pe文件上添加执行代码
珍惜
04-20 470
PE文件上添加代码所必须的几个步骤: (1)将添加代码写到目标PE文件中,这段代码既可以插入原代码所处的节空隙中(由于每个节保存在文件中时是按照FileAlignMenu的值对齐的,所以节的最后必然会有一引动空余的空间),也可以通过添加一个新的节来附在原文件的尾部。 (2)PE文件原来的入口指针必须保存在添加代码中,这样,这段代码执行完毕以后可以转移到原始文件执行。 (3)PE文件中的入...
空白添加自己的代码滴水逆向44笔记】
WdIg-2023的博客
03-05 545
我们了解PE结构就知道,节与节之间有一些空白区,那么我们能否在这些空白添加自己的代码呢?答案是肯定的,我们来看看这一节课的内容:
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
滴水逆向培训基础教程_PE结构笔记
06-01
滴水逆向培训基础教程_PE结构笔记
滴水_PE结构_pdf.zip
08-04
滴水逆向PE结构高清 PE文件是Windows操作系统下使用的可执行文件格式。它是微软在UNIX平台的COFF(通用对象文件格式)基础上制作而成。最初设计用来提高程序在不同操作系统上的移植性,但实际上这种文件格式仅用在...
编程达人-滴水逆向全套课件.zip
06-10
滴水逆向课程的数据,PDF及程序
滴水逆向作业——PE代码添加messagebox的shellcode
weixin_44584614的博客
02-21 2097
摘要:向PE结构的代码添加messagebox的shellcode,使打开exe文件时,先执行shellcode的内容,再执行本身的功能。 1.具体流程 流程如下: 先将.exe文件以文件模式(filebuffer)读取到内存中,再将其拉伸读取到另一段内存中内存模式(imagebuffer)但注意这可不是运行状态。判断代码区是否有存放shellcode代码的空间,如果有的话,将准备好的shel...
逆向之路(一) 代码空白添加代码
Snippers的博客
03-09 1695
这是人生中第一篇博客,记录逆向之路的开始,以便多年后能看到自己的成长,希望那时可以成为一个让自己看得起的人。好了废话不多说,开始正文。代码空白添加代码,以添加MessageBox为例:1..获取MessageBox地址,构造shellcode代码:OD-&gt;bp MessageBoxA-&gt;break断点有user32.dll的程序有MessageBox确定MessageBox的真正地...
滴水逆向----代码添加shellcode
clayoa的博客
01-09 763
上次海哥讲到FileBuffer------>ImageBuffer,这次我们需要在代码添加代码 我们这次要添加代码功能:双击exe,先跳出MessageBox,然后软件正常使用 需要的知识点: 1.我们添加代码不是c,不是汇编,而是二进制,因为exe都是二进制组成的,我们要知道一些汇编的硬编码,call的硬编码是E8,jmp的硬编码是E9 2.知道了call的硬编码,那么后面的地址是直接用编译器打开的地址吗?不是的,地址是经过转换得到的,公式:真正要跳转的地址=E8下一条指令的地址+X
滴水逆向三期实践17:导入表注入
Rivival_S 的博客
11-10 2574
在动态链接库一章提到DllMain,这里再回顾一次 当dll被加载进4GB空间时,会调用一次DllMain(入口方法) 当程序执行完了要把dll从4GB空间被卸载,也会调用一次DllMain 注入的本质就是想方设法把自己的dll扔到别人进程的4GB空间里 而前面导入表一章在最后提到,只有在PE文件内隐式调用(静态使用)时才会在调用者PE文件的导入表内出现该 dll 的名字和相关函数,若为显示调用(动态使用),则这个被调用的dll名和相关函数不会在调用者导入表内出现。 那么反过来也就是说,写
滴水逆向三期 内存注入/无模块注入
四位的博客
01-05 3222
找文章看了一下, 讲的很好, 但是地址没了…尴尬, 03年的技术, 大致内容就是介绍了两种注入技术, 一个为常规的远程线程注入, 另一个就是内存注入. 只不过文章思路是只插入一段代码, 也就是编写shellcode. 而无模块注入则是将模块整体以内存写入的形式加载实现隐藏 . 杀软依然秒杀…但是我封装起来写后就检测不到, 特征码竟然消失了… 原理与问题 思路是将自己复制一份加载到目标进程中, 即注入进程和寄生程序是一个东西.不过想想也知道, 注入dll也是一个原理, 无非是拉伸之后再贴到目标进程, 最后依然
滴水逆向三期实践6:扩大节
Rivival_S 的博客
09-29 737
扩大节: 1、拉伸到内存(只是逻辑上,实际代码操作并不需要这一步),需要注入的代码为 ShellCode 2、分配一块新的空间:SizeOfImage + sizeof ( ShellCode) 3、扩大节,修改最后一个节的 SizeOfRawData 和 VirtualSize OrgSecSize= max ( SizeOfRawData 或 VirtualSize内存对齐后的值 ) ∵有些初始化数据未全部写入文件,VirtualSize可能比SizeOfRawData...
程序添加任意shellocde代码
做一个快乐学习者
05-29 271
#define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <string.h> #include <windows.h> #define ADD_SIZE 1024//添加节区的大小 #define SEC_NAME ".new"//添加节区的名字 //这一段shellocde的作用就是弹出一个...
滴水三期:全面深入的编程与逆向工程课程
"滴水三期"是一系列全面的计算机技术教程,涵盖了从基础的计算机系统原理到高级的Windows编程和逆向工程的知识。课程始于2015年,共计96课时,逐步深入地讲解了从进制转换、逻辑运算到C语言编程、PE文件结构分析、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力不当无业游民

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值