滴水三期_1_读可执行文件进内存

已于 2022-04-12 21:54:38 修改
阅读量119 收藏
点赞数
于 2022-04-12 21:51:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swws141/article/details/124135354
版权

c语言 指针 
#define _CRT_SECURE_NO_WARNINGS
#include<stdio.h>
#include<stdlib.h>
#include<windows.h>
/*
	功能:读取exe文件到内存
	参数:文件名,指向FileBuffer指针的指针(目地为想要修改FileBuffer指针的指向,即指针的值)
	返回值:读取的可执行文件字节数
*/
DWORD ReadPEToFileBuffer( const char* IN file_name, LPVOID* OUT FileBuffer)
{
	FILE* pFile = NULL;  //指向文件的指针
	DWORD sizeOfFile=0;   //文件大小,作为返回值

	pFile = fopen(file_name, "rb");  //最后要释放指针
	if (pFile == NULL)
	{
		printf("文件打开失败\n");
		return 0;
	}

	fseek(pFile, 0, SEEK_END);
	sizeOfFile = ftell(pFile);
	fseek(pFile, 0, SEEK_SET);

	*FileBuffer = malloc(sizeOfFile);  //申请缓冲区
	if (*FileBuffer == NULL)
	{
		fclose(pFile);
		printf("malloc FileBuffer失败\n");
		return 0;
	}

	size_t n = fread(*FileBuffer, sizeOfFile, 1, pFile);  //写入缓冲区
	if (!n)
	{
		fclose(pFile);
		free(*FileBuffer);
		printf("写入缓冲区失败\n");
		return 0;
	}

	fclose(pFile);
	return sizeOfFile;
}
小王hhh
关注
如何将正在执行的可执行文件全部加载到内存_操作系统 - 链接器和加载器
weixin_34890108的博客
12-31 1110
通常,程序以二制执行文件的形式座落于磁盘上,比方说a.out或是prog.exe。为了在CPU上运行,程序必须先被带入内存,然后放入一个程的上下文。接下来我们会描述这一过程的步骤,从编译程序到放入内存。如下图所示:源文件被编译成目标文件,这些目标文件旨在装入任何物理内存,这种格式称为可重定位目标文件relocatable object file。接下来,链接器linker将这些可重定位...
可执行文件装载内存
小菜的博客
03-01 987
程序装载面临的挑战 可执行程序加载后占用的内存空间应该是连续的。 不能让程序自己规定在内存加载的位置,因为可能你想要的内存地址已经被其他加载了的程序占用了。 解决方法 在内存里面,找到一段连续的内存空间,然后分配给装载的程序,然后把这段连续的内存空间地址,和整个程序指令里指定的内存地址做一个映射。 color=gray ...
滴水逆向三期 内存注入/无模块注入
四位的博客
01-05 3259
找文章看了一下, 讲的很好, 但是地址没了…尴尬, 03年的技术, 大致内容就是介绍了两种注入技术, 一个为常规的远程线程注入, 另一个就是内存注入. 只不过文章思路是只插入一段代码, 也就是编写shellcode. 而无模块注入则是将模块整体以内存写入的形式加载实现隐藏 . 杀软依然秒杀…但是我封装起来写后就检测不到, 特征码竟然消失了… 原理与问题 思路是将自己复制一份加载到目标, 即注入程和寄生程序是一个东西.不过想想也知道, 注入dll也是一个原理, 无非是拉伸之后再贴到目标程, 最后依然
滴水三期逆向基础系列(一)-读取文件到内存读取回文件
henuyl的博客
04-22 1470
跟着滴水三期学了很长时间了,本着,每一点都要吃透的精神,跟“文件到内存(拉伸),再回文件(压缩回来)”杠了一天。先看看按着老师的架构写的代码吧(老师的代码有很多问题(可能是我太菜了吧),踩了很多坑,最后自己推翻重写,全改过来了。) 先看看全部函数的声明 #include <windows.h> #include <stdio.h> #define FilePa...
滴水逆向第三期-fileBuffer_imageBuffer
tscg_的博客
03-20 516
本文详细介绍了一个PE文件从FileBuffer到ImageBuffer的具体过程
滴水三期:day27.1-PE结构概况
Edimade的博客
05-02 1090
一、引入PE结构(1.硬盘上的与加载到内存的文件结构异同>2.可执行文件与不可执行文件)>二、PE结构(1.PE文件的两种状态>2.分节(段)>3.硬盘对齐与内存对齐>4.记录文件信息的PE结构>5.PE文件结构组成部分)>三、手动解析DOS头和NT头(1.DOS头与NT头整体框架>2.找出DOS头数据并计算大小>3.找出NT头数据)
滴水逆向第三期:PE头解析_手动(1)
tscg_的博客
03-10 373
PE头解析_手动
滴水三期:day04.2-creakme1
Edimade的博客
02-12 678
一、第一次creakme(1.什么是creakme>2.逆向分析此程序所需要的知识>3.第一次逆向的思路>4.逆向过程演示)>二、作业
滴水三期】ReverseTraining_4.exe逆向分析
sunqingyu888的博客
08-01 476
滴水三期】ReverseTraining_4.exe逆向分析
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
`IMAGE_DOS_HEADER`包含了MS-DOS兼容的引导信息,而`IMAGE_NT_HEADERS`则包含了NT可执行文件的具体信息,其`IMAGE_FILE_HEADER`和`IMAGE_OPTIONAL_HEADER`子结构提供了更多细节。 接下来,"filebuffer->...
滴水逆向 文件操作(pe修改)C语言源代码
06-20
- **PE文件格式**:PE (Portable Executable) 是一种文件格式,用于大多数Windows操作系统上的可执行文件、DLL文件等。它定义了文件如何被加载到内存并执行。 - **文件系统操作**:在程序开发,对文件系统的操作...
程加载_END.rar
06-24
1. **程序加载**:操作系统读取程序的可执行文件(如.exe或.dll),通常是PE(Portable Executable)格式的文件,到内存。 2. **地址空间初始化**:为程分配虚拟内存空间,包括代码段、数据段、堆和栈。 3. **...
滴水逆向级课件源码
07-04
滴水逆向级课件源码】是一个关于软件安全和逆向分析技术的学习资源,主要面向阶学习者。这个课程可能涵盖了多种关键概念和技术,包括但不限于: 1. **调用门**(批量下载】_013 调用门_下-201608191948270等....
滴水三期:全面深入的编程与逆向工程课程
入PE(Portable Executable)部分,课程详细解析了Windows可执行文件的结构,包括PE头解析(44)、PE节表(46)以及相关的文件操作、内存分配(33)。此外,还涉及到动态和静态链接库(42),导出表(43)、重定位...
C语言[函数嵌套找大数]
2401_87108776的博客
10-11 376
max4是4个数最大的,max2是两个数最大的,max4是将max2嵌套调用。两个调用函数max4和max2。使用一个主函数main。
【水果识别】基于matlab GUI形态学水果大小识别【含Matlab源码 920期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
【瑕疵检测】基于matlab瓶盖瑕疵检测【含Matlab源码 730期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
10-15
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
Apache Flink CEP复杂事件处理详解及实战案例
最新发布
10-15
内容概要:本文详细介绍了Apache Flink的FlinkCEP模块,讲解了其安装配置、事件流处理基础及其应用场景,其包括电商欺诈检测、网络监控、实时交易系统的模式匹配以及社交媒体趋势分析的具体实现。通过多个实战示例演示了如何利用正则表达式定义复杂模式并在大数据流识别有用的事件序列,适用于需要从实时数据流挖掘价值的多种场景。 适用人群:具备一定大数据处理经验的研发人员、架构师以及相关领域的研究人员和技术爱好者。 使用场景及目标:针对金融反欺诈、网络安全、高频交易、物联网数据分析等领域,实现复杂事件模式的实时监测和处理。 其他说明:本文提供了大量的实践代码样本,旨在引导者掌握Flink CEP的实际应用技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值