Pe增加区段

最新推荐文章于 2022-01-21 13:50:16 发布
最新推荐文章于 2022-01-21 13:50:16 发布
阅读量1.9k 收藏
点赞数
文章标签: header image dos file null import
话说PE增加区段......
//**********************************************

// Method: AddEmptySection

// Returns: BOOL

// Parameter: PCTSTR ptFile 要添加空节的文件路径

// Parameter: UINT uSize 空节的大小

//**********************************************

BOOL AddEmptySection(PCTSTR ptFile,UINT uSize)

{

HANDLE hFile = NULL;

HANDLE hMapping = NULL;

LPVOID bPointer = NULL;

PBYTE pData = NULL;

// 打开源文件

hFile = CreateFile(

ptFile,

GENERIC_READ|GENERIC_WRITE,

FILE_SHARE_READ|FILE_SHARE_WRITE,

NULL,

OPEN_EXISTING,

FILE_FLAG_SEQUENTIAL_SCAN,

NULL);

if (hFile == INVALID_HANDLE_VALUE)

return FALSE;



//内存映射,创建一个有名的共享内存

if (!(hMapping = CreateFileMapping(hFile, 0, PAGE_READWRITE | SEC_COMMIT, 0, dwSize, NULL)))

{

CloseHandle(hFile);

return FALSE;

}


//映射对象视图,进行读写操作

if (!(bPointer = MapViewOfFile(hMapping, FILE_MAP_ALL_ACCESS, 0, 0, dwSize)))

{

CloseHandle(hMapping);

CloseHandle(hFile);

return FALSE;

}


pData = (PBYTE)bPointer;


//检查 DOS特征

if (((PIMAGE_DOS_HEADER) pData)->e_magic != IMAGE_DOS_SIGNATURE)

{

return FALSE;

}


/ /检查文件是否被感染过

if( *(DWORD*)(((PIMAGE_DOS_HEADER) pData)->e_res2) == 19861001)

{ //已感染,跳过

UnmapViewOfFile(bPointer);

CloseHandle(hMapping);

CloseHandle(hFile);

return FALSE;

}

else

{

//设置感染标志

*(DWORD*)(((PIMAGE_DOS_HEADER) pData)->e_res2) = 19861001;

}


//检查 PE 特征

PIMAGE_NT_HEADERS pNTHdr = (PIMAGE_NT_HEADERS) (pData + ((PIMAGE_DOS_HEADER) bPointer)->e_lfanew);

if (pNTHdr->Signature != IMAGE_NT_SIGNATURE)

return FALSE;


// 检查节头(节描述)空间

if ((pNTHdr->FileHeader.NumberOfSections + 1) * sizeof(IMAGE_SECTION_HEADER) > pNTHdr->OptionalHeader.SizeOfHeaders)

return FALSE;


// Calculate code and file delta

DWORD uCodeDelta = ZALIGN(uSize, pNTHdr->OptionalHeader.SectionAlignment);

DWORD dwFileDelta = ZALIGN(uSize, pNTHdr->OptionalHeader.FileAlignment);


// 获得新节头 和前一个节头

PIMAGE_SECTION_HEADER pNewSec = (PIMAGE_SECTION_HEADER) (pNTHdr + 1) + pNTHdr->FileHeader.NumberOfSections;

PIMAGE_SECTION_HEADER pLastSec = pNewSec - 1;


//这里是填充新节头

memcpy(pNewSec->Name, ".Qing", 6);

pNewSec->VirtualAddress = pLastSec->VirtualAddress + ZALIGN(pLastSec->Misc.VirtualSize, pNTHdr->OptionalHeader.SectionAlignment);

pNewSec->PointerToRawData = pLastSec->PointerToRawData + pLastSec->SizeOfRawData;

pNewSec->Misc.VirtualSize = uSize;

pNewSec->SizeOfRawData = 0;//uCodeDelta;

pNewSec->Characteristics = IMAGE_SCN_MEM_READ | IMAGE_SCN_MEM_WRITE ;//节属性


// 修改下IMAGE_NT_HEADERS,增加新节

pNTHdr->FileHeader.NumberOfSections++;

pNTHdr->OptionalHeader.SizeOfCode += uCodeDelta;

pNTHdr->OptionalHeader.SizeOfImage += dwFileDelta;

// pNTHdr->OptionalHeader.AddressOfEntryPoint;//no change here

pNTHdr->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].Size = 0;

pNTHdr->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].VirtualAddress = 0;


UnmapViewOfFile(bPointer); //解除映射

CloseHandle(hMapping);

CloseHandle(hFile);

return TRUE;

}
wbly0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
区段添加最新版.rar
03-07
游戏登陆器免杀软件防误报,GM的福音来了游戏登陆器免杀软件防误报 游戏登陆器免杀软件防误报游戏登陆器免杀软件防误报游戏登陆游戏登陆器免杀软件防误报器免杀软件防误报
EXE区段添加 EXE扩容工具
02-09
操作比较简单,设置好区段名和空间后,将单个或N个EXE拖放到窗口即可完成,结果会输出提示,这样就不用担心代码空间不够用了.
PE区段添加编写中的一点心得~
绝迹·危言的专栏
11-10 1981
PE区段的加区段,修改PE头的映像大小= = 代码如下: BOOL LPESection::AddSection(char *pSectionName, DWORD &dwSectionSize,DWORD dwSectionStact) {     LPVOID lPointer=NULL;  PBYTE  pData=NULL;     DWORD  newSectionAddr
c语言pe添加区段,C语言: 在PE文件中插入一个可执行的新节
weixin_28881749的博客
05-21 438
/** Version: Build 06* Written by bombless.* TimeStamp: 2012-1-1 16:40:57 UTC+8* File: C:\Users\bombless\Desktop\mod-pe-build6.c* Compiler: gcc (GCC) 3.4.2 (mingw-special)* gcc compile command line: g...
PE】加区段
Mr.Out的专栏
08-17 536
<br />方法一:<br /> <br />方法二:<br />      增加最后一个区段大小 在增加区域添加Code
Pe 简单增加区段
YoseZang的博客
01-21 788
Pe 简单增加区段 原由 这几天要写个Xor加密的壳子,原来已经写过2遍,但是源码丢掉了,只能很比较无奈的重新再写。但是要增加区段啊,用LordPE增加要修改一些相关的信息,不只是在区段的界面增加一个新的区段,就很麻烦。因此写一个增加区段的工具,很简单,供大家参考。 总共用了一天时间写完,速度还可以,因为毕竟有自己写的Pe库,就很方便。 代码 #include <stdio.h> #include <Windows.h> #include <winnt.h> #inclu
PE增加一个节
qq_45694932的博客
07-10 369
#define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #include<stdlib.h> #include<string.h> #include<Windows.h> #include<malloc.h> DWORD Read2file(LPSTR file_path, PVOID* pfilebuffer); char file_path[] = "C:\\CTF\\notepad.exe";
专门用于加区段的工具
08-19
专门用于加区段的工具,懂得PE的同学就不用多说了.
c语言pe添加区段,增加PE代码 (原创, ASM 实现)
weixin_31295867的博客
05-21 207
该楼层疑似违规已被系统折叠隐藏此楼查看此楼invokeGlobalAlloc,GPTR,[esi].OptionalHeader.SizeOfHeaders;开辟新的空间mov@lpMemory,eaxinvokeRtlMoveMemory,eax,_lpHead,[esi].OptionalHeader.SizeOfHeaders;复制旧头到新头movzxecx,[e...
逆向-PE文件添加新区块
写代码的小阿帆的博客
05-27 680
该部分是加壳技术的基础,创建新区段后,将壳代码装入该区段,并在程序运行时先行执行,如果新区段的创建注入完成了,可以说加壳也成功了一半。 思路分析 经过前面的学习我们会发现,所谓PE文件也只是由一些基础的数据结构构成的,只是他们的变量名太长,整体结构稍许复杂让我们觉得比较恼火,其本质并不难。所以对PE文件的修改,我们只需要遵循其本质规律与特征即可。 在添加区块之前,我们要修改PE文件中的一些相关“配置”,区块的有关信息分别存储在PE文件头的FILE_HEADER的区块数量、区块表中的区块数据,OPTINONA
Stud_PE,PE文件结构,分析,修改
01-03
PE文件结构查看,分析,修改. 对PE结构的详细资料显示,可修改 中文版.
区段区段.rar
08-12
区段区段区段.rar加区段.rar加区段.rar
区段工具
08-28
做免杀必备,我自己用了1年了,非常好用!配合lordpe,天衣无缝
PE区段添加器.exe
11-02
PE区段添加器.exe 免杀必备工具 2011最新版
WinHex分析PE格式(2)&& 如何手动添加区段并运行区段
weixin_33708432的博客
08-31 423
由于这次文章内容比较多 所以写成DOC文档 为了复习所学的知识,我在原本的软件里试者手动加入区段 ,并写给大家分享,还试试者用LordPE区段发现竟然失败了, 还是自己动手比较实在,完美运行。 利用OD的汇编功能可以在新的区段为所欲为 哈哈 修改前的PE信息 修改后的PE信息  摘自:http://bbs.pediy.com/showthread.php?t=89693...
PE格式解析-区段表及导入表结构详解
热门推荐
走在成长的路上
12-21 1万+
PE格式区段表与导入表的结构详解
PE结构-合并节(附实例代码)
Alone的博客
10-24 446
合并节: 1、拉伸到内存 2、将第一个节的内存大小、文件大小改成一样 Max = SizeOfRawData>VirtualSize?SizeOfRawData:VirtualSize SizeOfRawData = VirtualSize = 最后一个节的VirtualAddress + Max - SizeOfHeaders内存对齐后的大小 3、将第一个节的属性改为包含所有节的属性 (重点) 4、修改节的数量为1 ...
Win32平台下的PE文件格式深度解析
7. **区段表**(Section Table):PE文件被划分为多个区段,每个区段包含了代码或数据,如.text(代码)、.data(已初始化数据)、.bss(未初始化数据)、.rdata(只读数据)、.idata(导入数据)等。 8. **导出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值