注入导入表

于 2023-02-15 18:56:09 发布
阅读量117 收藏
点赞数 1
文章标签: 安全 c语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52442096/article/details/129048676
版权

需要注意的就是如果在新增节中,需要修改节的属性为可写。

void injectImportTable(char* buffer,int len)
{
    FILE* pfile1 = fopen("C://Users//52511//Desktop//6.exe", "wb");
    int sectionLen = 0x1000;
    int newLen = len + sectionLen;
    char* newbuffer=AddNewSection(buffer, newLen, len);
    PIMAGE_DOS_HEADER pDosH = (PIMAGE_DOS_HEADER)(newbuffer);
    PIMAGE_NT_HEADERS pNTH = (PIMAGE_NT_HEADERS)(newbuffer + pDosH->e_lfanew);
    PIMAGE_FILE_HEADER pFH = (PIMAGE_FILE_HEADER)((char*)pNTH + 0x4);
    PIMAGE_OPTIONAL_HEADER pOH = (PIMAGE_OPTIONAL_HEADER)((char*)pFH + 0x14);
    int opHeaderLen = int(pFH->SizeOfOptionalHeader);
    PIMAGE_SECTION_HEADER pSecH = (PIMAGE_SECTION_HEADER)((char*)pOH + opHeaderLen);
    PIMAGE_DATA_DIRECTORY pdd = (PIMAGE_DATA_DIRECTORY)(&(pOH->DataDirectory[1]));
    int IDDVA = pdd->VirtualAddress;
    PIMAGE_IMPORT_DESCRIPTOR pID = (PIMAGE_IMPORT_DESCRIPTOR)(newbuffer + rvaTofoa(IDDVA, newbuffer));
    int sizeOfID = pdd->Size;
    int numOfSec = pFH->NumberOfSections;
    char* start = newbuffer + pSecH[numOfSec - 1].PointerToRawData;
    pSecH[numOfSec - 1].Characteristics = 0xFFFFFFFF;
    //将导入表全部copy到新节
    memcpy(start, pID, sizeOfID);
    PIMAGE_IMPORT_DESCRIPTOR newID = (PIMAGE_IMPORT_DESCRIPTOR)(start + sizeOfID-0x14);
    //追加导入表
    *newID = *pID;
    //将新导入表后20字节置零
    memset((char*) newID+0x14, 0, 0x14);
    //修改导入表属性
    pOH->DataDirectory[1].VirtualAddress = pSecH[numOfSec - 1].VirtualAddress;
    pOH->DataDirectory[1].Size = sizeOfID + 0x14;
    
    //INT
    PDWORD INTstart =(PDWORD) ((char*)newID + 0x14+0x14);
    memset(INTstart, 0, 0x8);
    //IAT
    PDWORD IATstart = (PDWORD)((char*)INTstart + 0x8);
    memset(IATstart, 0, 0x8);
    //Import by name
    PIMAGE_IMPORT_BY_NAME newpIBN =(PIMAGE_IMPORT_BY_NAME) ((char*)IATstart + 0x8);
    newpIBN->Hint = 0;
    memcpy(&(newpIBN->Name), "ExportFunction", 15);
    char* dllName = (char*)(&(newpIBN->Name)) + 15;
    int foaOfnewIBN = int((char*)newpIBN - newbuffer);
    int rvaOfnewIBN = foaTorva(foaOfnewIBN, newbuffer);
    *INTstart = rvaOfnewIBN;
    *IATstart = rvaOfnewIBN;
    memcpy(dllName, "InjectDll.dll", 14);
    newID->Name = foaTorva(int(dllName - newbuffer), newbuffer);
    newID->OriginalFirstThunk = foaTorva(int((char*)INTstart - newbuffer), newbuffer);
    newID->FirstThunk = foaTorva(int((char*)IATstart - newbuffer), newbuffer);
    newID->TimeDateStamp = 0;
    fwrite(newbuffer, 1, newLen, pfile1);

}
努力不当无业游民
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
导入注入
weixin_43990313的博客
07-29 426
导入注入 思路 构造新的节,存放导入结构,在这之后构造INT、IAT、IMAGE_IMPORT_BY_NAME结构。同时注意FOA到RVA的转化。 导入注入 1.创建新节并移动导入copy(不需要修复) 2.创建导入之后添加一个新导入(在新之后添加一个导入大小的0作为导入的结束标志) 3.追加INT和IAT 4.构造IMAGE_IMPORT_BY_NAME结构 5.赋值 6.修正IMAGE_DATA_DIRECTORY的VirtualAddress 和Size 需要的函数 RVATO
注入(5)---导入注入(HookINT)
weixin_33841722的博客
10-13 288
导入是WindowsPE文件中的一组数据结构,可执行程序(即EXE文件)被加载到地址空间后,每个导入的DLL模块都有一个对应的导入,PE加载器会根据导入来加载进程需要的其他DLL模块。 导入的数据结构如下: typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; ...
PE文件导入的代码注入
谢启东的专栏
05-05 8228
 PE文件导入的代码注入           试想一下,如果通过修改导入,能把PE格式文件中的函数入口点,重定向到自己的程序中来,是不是很酷!这样,在自己在程序中,可以过滤掉对某些函数的调用,或者,设置自己的处理程序,Professional Portable Executable (PE) Protector也就是这样做的。另外,某些rootkit也使用了此方法把恶意代码嵌入
vc往导入注入代码
04-13
visual c++注入代码到导入
驱动开发实现修改导入注入dll
12-21
导入注入dll其实就是给程序的导入添加一个dll和相应函数,程序在被载入时,系统会自动加载该dll,从而实现dll注入。 我在驱动实现修改导入的方法就是使用PsSetLoadImageNotifyRoutine函数创建回调,在回调中...
导入注入代码》文章代码VC源代码
03-15
PE Maker to redirect API by JMP pemaker7.zip (193 KB) PE Maker to redirect ShellAbout() zimport.zip (130 KB) Import Table runtime redirector 《导入注入代码》文章代码,本文介绍注入代码到PE...
导入注入代码.rar
11-04
导入注入代码.rar需要大于20个字符,不支持HTML标签。
setdll用于重建导入
08-07
重建导入 静态注入DLL
导入注入代码》文章代码
02-22
导入注入代码》文章代码,本文介绍注入代码到PE(Portable Executable可移植的执行体)文件格式的Import Table(导入,也有译为“引入”)技术,其也被称为API重定向技术(API redirection technique)。
C语言实现导入注入
jxust_xiaoxiong
11-24 517
导入注入原理: 当exe被加载时,系统会根据exe导入信息来加载需要用到的DLL,导入注入的原理就是修改exe导入,将自己的DLL写入exe中 导入注入的实现步骤: 第一步:根据目录项(第二个就是导入)得到导入信息 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress;:指向导入结构 DWO...
滴水逆向三期实践17:导入注入
Rivival_S 的博客
11-10 2397
在动态链接库一章提到DllMain,这里再回顾一次 当dll被加载进4GB空间时,会调用一次DllMain(入口方法) 当程序执行完了要把dll从4GB空间被卸载,也会调用一次DllMain 注入的本质就是想方设法把自己的dll扔到别人进程的4GB空间里 而前面导入一章在最后提到,只有在PE文件内隐式调用(静态使用)时才会在调用者PE文件的导入内出现该 dll 的名字和相关函数,若为显示调用(动态使用),则这个被调用的dll名和相关函数不会在调用者导入内出现。 那么反过来也就是说,写
导入注入代码(二)
domisou
09-23 1647
导入注入代码(二)作者: Ashkbiz Danehkar翻译:小刀人导入注入代码(一)你称之为什么?这次我想用这个技术改变一个API的功能。我不能确定是否我们可以再称之为API redirection。在这个例子中,我重定向CALC.EXE的ShellAbout()对话框到我的"Hello World!"消息框(在pemaker7.zip中)。你将看到用前述代码并做很少的
滴水逆向——PE导入注入
sunr.
04-19 1079
1.注入概念: 2.导入注入流程: 第一步: 根据目录项(第二个就是导入)得到导入信息: typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMA...
导入注入原理和C语言实现
hambaga的博客
05-23 1276
一、导入注入的原理 注入是把DLL加载到另一个进程的4GB地址空间中,实现方式有很多种,导入注入是我学的第一种注入,是通过修改程序的导入,把自己的DLL添加到导入中,来实现这个目的。 导入是连续存储在节里的,它后面还有其他数据,不能直接追加一个导入,所以必须找一块足够大的内存,把原来的所有导入移动过去,再追加我们DLL的导入。新增节是比较简单的做法,我的代码中也采用新增节。 导入注入是让系统根据EXE的导入,帮我们实现加载DLL,需要知道一点,DLL至少要有一个导出函数,系统才会帮我们加
PE 通过导入注入 Dll
多一份贡献,多一份环保
08-17 922
导入注入,当程序被加载时,系统会根据程序导入信息来加载需要用到的dll,导入注入的原理就是修改程序的导入,将自己的dll添加到程序的导入中,这样程序运行时可以将自己的DLL加载到程序的进程空间。...
websql创建导入数据
最新发布
06-12
接着,你需要使用 INSERT INTO 语句将数据导入中,例如: ``` INSERT INTO users (id, name, email) VALUES (1, 'John Doe', 'john.doe@example.com'); INSERT INTO users (id, name, email) VALUES (2, 'Jane ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力不当无业游民

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值