打印绑定导入表

最新推荐文章于 2024-05-21 09:30:16 发布
最新推荐文章于 2024-05-21 09:30:16 发布
阅读量92 收藏
点赞数
文章标签: 安全 c语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52442096/article/details/129038312
版权 
void printBoundImport(char* buffer)
{
    PIMAGE_DOS_HEADER pDosH = (PIMAGE_DOS_HEADER)(buffer);
    PIMAGE_NT_HEADERS pNTH = (PIMAGE_NT_HEADERS)(buffer + pDosH->e_lfanew);
    PIMAGE_FILE_HEADER pFH = (PIMAGE_FILE_HEADER)((char*)pNTH + 0x4);
    PIMAGE_OPTIONAL_HEADER pOH = (PIMAGE_OPTIONAL_HEADER)((char*)pFH + 0x14);
    int opHeaderLen = int(pFH->SizeOfOptionalHeader);
    PIMAGE_SECTION_HEADER pSecH = (PIMAGE_SECTION_HEADER)((char*)pOH + opHeaderLen);
    PIMAGE_DATA_DIRECTORY pdd = (PIMAGE_DATA_DIRECTORY)(&(pOH->DataDirectory[11]));
    int BIDVA = pdd->VirtualAddress;
    if (BIDVA == 0)
    {
        cout << "无绑定导入表" << endl;
        exit(0);
    }
    PIMAGE_BOUND_IMPORT_DESCRIPTOR pBID = (PIMAGE_BOUND_IMPORT_DESCRIPTOR)((char*)buffer + rvaTofoa(BIDVA,buffer));
    //cout << hex << rvaTofoa(BIDVA, buffer) << endl;
    char* offsetBegin = (char*)pBID;
    while (pBID->OffsetModuleName != 0)
    {
        char myStr[25] = { 0 };
        time_t cur_t = pBID->TimeDateStamp;
        struct tm* t = gmtime(&cur_t);
        t->tm_hour += 8;//转为北京时间记的要加8
        std::string myFormat = "%Y-%m-%d:%H:%M:%S";
        strftime(myStr, sizeof(myStr), myFormat.c_str(), t);
        for (int i = 0; myStr[i]; ++i)
        {
            cout << myStr[i];
        }
        cout << endl;
        int offsetModuleName = pBID->OffsetModuleName;
        char* nameFA = offsetModuleName + offsetBegin;
        printf("%s\r\n", nameFA);
        int numOfref = pBID->NumberOfModuleForwarderRefs;
        if (numOfref == 0)
        {
            pBID = (PIMAGE_BOUND_IMPORT_DESCRIPTOR)(pBID + 1);
        }
        else
        {
            pBID = (PIMAGE_BOUND_IMPORT_DESCRIPTOR)(pBID + numOfref);
        }
    }
}
努力不当无业游民
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
滴水逆向三期实践17:绑定导入
Rivival_S 的博客
11-10 1104
上一章最后讲到,打印导入时如果打印的某些 exe 比如 xp系统自带的 记事本 即notepad.exe(win10 的 notepad.exe已经没有这种情况了),那上面打印的结果就不一定是如上一章所说的了,因为我们默认了 FirstThunk 也就是IAT 的内容不是函数编号就是函数名的 RVA,实际上在文件中的 IAT 仍然有第三种情况,这就是本章讲的内容了 IAT 在文件中存储的内容未必是序号和函数名的 RVA,还有可能直接就是上章讲的文件运行加载进内存后呈现的真正的函数地址。而这个.
PE文件学习笔记(五):导入、IAT、绑定导入解析
热门推荐
Apollon_krj的博客
08-19 1万+
1、导入(Import Descriptor)结构解析:导入是记录PE文件中用到的动态连接库的集合,一个dll库在导入中占用一个元素信息的位置,这个元素描述了该导入dll的具体信息。如dll的最新修改时间、dll中函数的名字/序号、dll加载后的函数地址等。而一个元素即一个结构体,一个导入即该结构体的数组,其结构体如下所示:typedef struct _IMAGE_IMPORT_DESCR
PE文件格式学习(十四):绑定导入(BoundImportDirectory)
tutucoo
11-08 881
1.介绍 绑定导入的作用是加快程序的启动速度,一个PE程序在启动时会去加载导入中的dll文件,并将导入的FirstThunk指向的数组填入函数的真实地址,这需要耗去时间,绑定导入中保存了导入函数的真实地址,所以当PE在启动时系统检测到有绑定导入,就会直接将地址填入FirstThunk里,这样就省去了寻找真实地址的时间。 但是绑定导入的生效,有两个前提条件: 程序初始化时,导入的DLL...
PE结构(四) 绑定导入
weixin_37673331的博客
02-29 444
1.关于绑定导入 一般情况下,在程序加载前IAT和INT中的内容相同,都是程序引用的dll中的函数的函数名或序号; 加载完成后IAT中将替换为函数的真正地址; 但在加载前IAT中直接写绝对地址是可以实现的; 加载前在IAT中保存绝对地址的优点:启动程序快; 在启动程序时需要:申请4gb内存空间、贴exe、贴dll、将IAT修复为地址等等; 如果直接用绝对地址,则省去了修复IAT的操作...
解析绑定导入
hambaga的博客
05-22 784
一、绑定导入的作用 有些windows程序,如notepad,为了提高加载速度,会直接把DLL中的函数地址写入到IAT,省去了加载时的计算。但是这样会有两个问题,第一,当DLL没有占住ImageBase时,IAT中的地址就是错的;第二,当链接的DLL被修改了,那IAT里写的地址也是错的。遇到这两种情形之一,加载时就必须修复IAT了。 对于第二种情形,DLL是否被修改,是根据比较DLL的时间戳和绑定导入中的记录的DLL时间戳来判断的,如果不一致,说明DLL被修改了。 加载程序时,操作系统根据导入中的时
滴水三期:day40.1-绑定导入
Edimade的博客
04-19 321
一、引入绑定导入 > 二、绑定导入(1.定位 > 2.绑定导入结构 > 3.作用)> 三、作业(1.打印绑定导入
速印标签条码打印软件(标签打印软件) v5.20.zip
07-12
速印标签(标签打印软件)为一款通用性的标签条码设计打印软件。标签打印软件适用于普通不干胶...27,修正了部分excel导入不能选择工作问题。 28,修正了软件启动可能引起的配置文件错误。 速印标签条码打印软件截图
飚风支票打印软件 v3.7 免费版.zip
07-12
飚风票据套打软件免费版,可以套打现金...*支持绑定Access、sqlserver、oracle 等数据库导入数据 *支持无人值守批量打印 *支持用户设计模版。打印请帖、经销商授权书等多种功能 *货币输入组件增加不打印货币符号选项
标签条码打印软件 v5.13
01-07
标签打印软件适用于普通不干胶标签、条码机标签(物流标签)、价格标签、服装吊牌、报告单、证件、名片等排版设计与打印。软件操作简便、排版高效、...12、增加了批量绑定(修改)数据源功能。 13、支持数据源转移。
c# winform 打印系统
06-08
使用软件是:vs(winform就是c#),和计算机自带的access...dataview的绑定,在dataview中实现了删除,全选,编辑,查询等功能。 实现了在已有内容的纸张上打印相关信息。 打印机的边距设置。 实现了Excel的导入和导出。
更棒的打印功能
01-16
这是将excel导入datagirdview中,完成打印、预览、设置3各功能的,功能实现的比较好。这是我在以前的基础上参照别人的程序略微改进的程序,比较前面的来说,需要打印的文件已经可以选择而不是绑定的了。
PE知识复习之PE的绑定导入
weixin_30352645的博客
10-05 161
                    PE知识复习之PE的绑定导入 一丶简介   根据前几讲,我们已经熟悉了导入结构.但是如果大家尝试过打印导入的结构. INT IAT的时候. 会出现问题. PE在加载前 INT IAT都指向一个名称. 这样说是没错的. 但是如果你打印导入.会发现一个问题. 有的EXE程序.在打印IAT的时候.发现里面是地址. 原因:   我们的PE程...
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 138
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 435
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 926
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 27
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
Nginx - 安全基线配置与操作指南
小工匠
05-19 921
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 363
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
如何选择一款安全高效的数据自动同步工具?
最新发布
文件数据安全交换
05-21 180
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
pyqt5 按钮绑定函数
07-15
要实现按钮绑定函数的功能,首先需要导入PyQt5的核心模块和按钮模块: ```Python from PyQt5.QtWidgets import QApplication, QWidget, QPushButton from PyQt5.QtCore import QCoreApplication ``` 然后,创建一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力不当无业游民

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值