零基础逆向工程20_PE结构04_任意节空白区_新增节_扩大节添加代码

最新推荐文章于 2024-05-24 18:08:11 发布
最新推荐文章于 2024-05-24 18:08:11 发布
阅读量220 收藏 1
点赞数
原文链接:http://www.cnblogs.com/flatcc/p/7594611.html
版权

向代码节添加代码实现

作者经过一周不断的失败,再思考以及无数次调试终于实现。

思路:八个步骤

1. 文件拷到文件缓冲区(FileBuffer)  //图示见(零基础逆向工程18之PE加载过程)
2. 文件缓冲区扩展到内存映像缓冲区(ImageBuffer)
3. 判断代码空闲区是否有足够空间存储ShellCode代码
4. 将代码复制到空闲区
5. 修正E8
6. 修正E9
7. 修改OEP
8. 内存映像缓冲区到新文件缓冲区(NewBuffer)
9. 新文件缓冲区到文件

向其他节(如数据段)空闲区添加代码

与向代码节的不同是需要修改数据区的属性(Characteristics)为可执行

新增节添加代码

1135275-20170925235848807-1668201393.png

扩大节

1135275-20170926142622417-906575918.png

合并节

1135275-20170926142635714-13115998.png

转载于:https://www.cnblogs.com/flatcc/p/7594611.html

weixin_30437337
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用strip_tags()去除html标签仍有空白的解决方法
10-21
主要介绍了php使用strip_tags()去除html标签仍有空白的解决方法,涉及php正则替换的相关操作技巧,需要的朋友可以参考下
逆向基础知识练习题解答
kang0x0的博客
03-25 1108
文章目录 本篇文章只是记录学习过程中逆向知识相关的练习题解答,要系统的知识梳理请参考其他书籍或文章。 一、进制 二、寄存器与汇编指令 三、C语音 四、硬编码 五、PE
PE文件入门,一篇就够了
jmm18363027827的博客
05-24 999
在108处占4个字,我们插入的程序起始位置是000003A0.然后,然后就没然后了,程序运行不起,ida和od看到的东西都很奇怪,延误了两天,这里我直接说一下踩的坑,我随意找了一个空白处填充机器码,但后来发现不是所有的位置都能发生跳转,然后就将指令插入在了text段的末尾,然后发现跳转的有些差异,不会跳转在我设置的地方,后知后觉的发现,视频里的老哥演示的的时候拿的是一个文件对齐和内存对齐相同大小的程序,我用的程序是一个不同的,所以就要计算一下 用我们前面学习到的知识。功能呢就是弹出一个这样的错误窗口。
(持续更新)逆向学习(KR 41笔记含随堂作业)
地下农民
04-08 1038
可执行文件 executable file指的是可以由操作系统进行加载执行的文件可执行文件的格式:​ Windows平台:​ PE(Portable Executable)文件结构​ Linux平台:​ ELF(Executable and Linking Format)文件结构
80386ASM程序设计基础
Hi, CT here!
04-08 2657
    80386ASM程序设计基础     kingcaiyao        80386 ASM程序设计基础,呵呵,这是最近一段时间我的业余爱好。本期将连续推出若干篇有关80386ASM程序设计的基础,主要介绍80386ASM指令的详细用法及如何在80386实模式下,保护模式下及虚拟8086模式编程以及我会详细介绍80386下的段页管理机制,我会将80386下的指令与8086下的相同指令进行比
获取 Windows 系统托盘图标信息的最新方案(一)
溡漪幽博客
02-20 1946
本文分析获取系统通知域图标的多种方法。解释了在 Win11 22H2 更新后无法获取托盘图标信息的问题所在,并给出了有效的解决方案。这篇文章发布前,我一直在我的一篇历史文章中更新我的研究进度。在解决这个这个问题的过程中,我逐步地了解到了通知消息传递的一些细,而在此之前对细实现的分析过程只是被我潦草地堆砌在一起,并没有很好地梳理事情的整个流程。所以我决定将文章重新整理出来。也就是大家现在看到的这篇长文,请认真地阅读下去,这将会解决一部分的一直以来在文献中含糊不清的问题。
[转]信息安全相关理论题(四)
热门推荐
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
软件供应链安全威胁:从“奥创纪元”到“无限战争”
systemino的博客
05-11 1577
2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自身在设计、引导比赛的形式规则的同时,也在做着反思和探究,直接研判诸多方面潜在风险,以及透过业界三方的出题和解题案例分享,展示了行业内一线玩家对问题、解决方案实体化的思路(参见:篇1、篇2、篇3、篇4、篇5。另外,根据近期的一些历史事件,也做了一些深挖和联想,考虑恶意的上游开发者,如何巧妙(或者说,处心积虑)地将问题引入,并在当...
备用
qq_35746383的博客
08-03 4556
风叶林-资源最多的免费辅助教程论坛 -> 驱动保护 -> 反调试与反反调试内容收集帖 方便大家学习 [打印本页]   啊冲 2016-02-03 10:42 反调试与反反调试内容收集帖 方便大家学习 反调试技术在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调
“Python小屋”1300篇历史文章分类速查表
董付国的Python专栏
09-02 5014
总体说明:各分类中的文章是按发布时间逆序排列的,动态更新。公众号所有代码均可作为教学案例,转载请注明出处,请勿用作商业用途。快速查找历史文章的方法:1)单击本文右上角的按钮“...”,然后在弹出的窗口中选择“搜索页面内容”,然后输入要找的关键字即可。董付国老师系列教材(转发本公众号文章超过60条(每天不超过10条)到朋友圈,然后可以后台发送消息获赠任意一本书。):《Python程序设计(第3版)》...
菜单添d加删除.rar_动态菜单_动态菜单 C_添加菜单
09-24
在IT领域,尤其是在软件开发中,动态菜单是一个...在C语言环境下,理解并熟练运用Win32 API来动态添加和删除菜单项是一项基础但重要的技能。通过实践和调试,你可以更加深入地理解这一技术,并将其应用于自己的项目中。
Matlab之代码规范.rar_MATLAB代码规范_matlab 代码规范_matlab编程规范_matlab规范_matla
09-20
在MATLAB编程中,代码规范是提升代码可读性、可维护性和团队协作效率的关键因素。这份名为"Matlab之代码规范"的压缩包资源,包含了一份详细的MATLAB代码规范指南,以及相关的编程实例,旨在帮助程序员遵循最佳实践,...
32工程模板_chartow5_stm32_空白工程_
10-02
标题中的“32工程模板_chartow5_stm32_空白工程_”指的是一个专为STM32F103x系列微控制器设计的开发工程模板。STM32F103x是意法半导体(STMicroelectronics)推出的一款基于ARM Cortex-M3内核的微控制器,广泛应用于...
让人眼前一亮的java数据库设计.rar_JAVA数据库_swing 界面_数据库设计_漂亮的swing_空白
09-24
3、能够创建简单的表,插入表,查询表的功能,尤其是查询部分可以在空白处输入SQL语句就可以直接查询了; 4、插入部分执行成功后重置界面还可以再次执行插入功能; 5、如果多个文件插入,也可以通过输入不同表名来...
【创新未发表】Matlab实现黏菌优化算法SMA-Kmean-Transformer-LSTM负荷预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
PyTorch使用教程.pdf
07-29
PyTorch 是一个开源的机器学习库,广泛用于计算机视觉和自然语言处理等领域。以下是一个简化的 PyTorch 使用教程,不采用分点或Markdown格式。 首先,确保你安装了 PyTorch。你可以通过访问 PyTorch 官网获取安装指令,根据你的系统环境(如 Windows, macOS, Linux)和是否使用 GPU 支持进行安装。 安装完成后,你可以开始编写 PyTorch 代码了。 这里,我们将通过一个简单的例子来展示 PyTorch 的基本用法:创建一个简单的神经网络来识别手写数字(基于 MNIST 数据集)。
ubuntu man帮助手册
07-29
ubuntu man帮助手册
彩屏驱动开发技术资料提高篇TFT-51-11.zip
07-29
彩屏驱动开发技术资料提高篇TFT-51-11.zip
但是执行这句代码后data_read_text仍然输出的是空白
06-03
如果 `data_read_text` 输出为空白,那么可能是由于读取的地址 `$addr` 不正确或者读取的数据长度不够导致的。你可以尝试打印一些中间变量来调试代码,例如: ```bash echo "addr=$addr" data_read_text=$(dd if=/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值