linux脚本打不开文件夹,为什么这个程序向文件地址和内存地址不一样的文件加入shellcode会导致文件打不开...

最新推荐文章于 2022-06-21 09:12:54 发布
最新推荐文章于 2022-06-21 09:12:54 发布
阅读量125 收藏
点赞数
文章标签: PE文件 shellcode 内存操作 文件读写 代码注入

[C] 纯文本查看 复制代码#include "iostream"

#include

#define size_shellcode 0x12

#define messagebox_add 0x76c9fdf6

BYTE shellcode[] = {

0x6A,00,0x6A,00,0x6A,00,0x6A,00,

0XE8,00,00,00,00,

0XE9,00,00,00,00

};

char file_path[] = "C:\\Windows\\system32\\notepad.exe";

char write_file_path[] = "C:\\notepad.exe";

// exe->filebuffer 返回值为计算所得文件大小

int ReadPEFile(char* file_path,PVOID* pFileBuffer)

{

FILE* pfile = NULL; // 文件指针

DWORD file_size = 0;

LPVOID pTempFilebuffer = NULL;

// 打开文件

pfile = fopen(file_path,"rb"); // 如果有新的指针,就要进行判断

if(!pfile)

{

printf("打开exe文件失败!\n");//如果分配失败就要关闭文件、释放动态内存、指针指向NULL

return 0;

}

// 读取文件大小

fseek(pfile,0,SEEK_END);

file_size = ftell(pfile);

fseek(pfile,0,SEEK_SET);

// 分配空间

pTempFilebuffer = malloc(file_size); // 如果有新的指针,就要进行判断

if(!pTempFilebuffer)

{

printf("分配空间失败!\n");//如果分配失败就要关闭文件、释放动态内存、指针指向NULL

fclose(pfile);

return 0 ;

}

// 将数据读取到内存中

size_t n = fread(pTempFilebuffer,file_size,1,pfile);

if(!n)

{

printf("数据读取到内存中失败!\n"); //如果分配失败就要关闭文件、释放动态内存、指针指向NULL

fclose(pfile);

free(pTempFilebuffer);

return 0 ;

}

// 关闭文件(已经读取到内存了)

*pFileBuffer = pTempFilebuffer;

pTempFilebuffer = NULL;

fclose(pfile);

return file_size;

}

// filebuffer -> imagebuffer

DWORD CopyFileBufferToImageBuffer(PVOID pFileBuffer,PVOID* pImageBuffer)

{

// 初始化PE头部结构体

PIMAGE_DOS_HEADER pDosHeader = NULL;

PIMAGE_NT_HEADERS pNTHeader = NULL;

PIMAGE_FILE_HEADER pPEHeader = NULL;

PIMAGE_OPTIONAL_HEADER32 pOptionHeader = NULL;

PIMAGE_SECTION_HEADER pSectionHeader = NULL;

// 初始化IMAGE_BUFFER指针(temparay)

LPVOID pTempImagebuffer = NULL;

if(!pFileBuffer)

{

printf("(2pimagebuffer阶段)读取到内存的pfilebuffer无效!\n");

return 0 ;

}

// 判断是否是可执行文件

if(*((PWORD)pFileBuffer) != IMAGE_DOS_SIGNATURE) // IMAGE_DOS_SIGNATURE是4字节,将pFileBuffer强制类型转换为4字节指针类型(PWORD)

{

printf("(2pimagebuffer阶段)不含MZ标志,不是exe文件!\n");

return 0;

}

//强制结构体类型转换pDosHeader

pDosHeader = PIMAGE_DOS_HEADER(pFileBuffer);

//判断是否含有PE标志

if(*((PDWORD)((DWORD)pFileBuffer+pDosHeader->e_lfanew)) != IMAGE_NT_SIGNATURE) // 注意指针的加法是:去掉一个*后的类型相加。必须转换为DWORD类型再加减。

{ //相加后的和 强制类型转换为4字节指针类型(PWORD) IMAGE_NT_SIGNATURE 4BYTES

printf("(2pimagebuffer阶段)不是有效的PE标志!\n");

return 0;

}

// 强制结构体类型转换

pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pFileBuffer+pDosHeader->e_lfanew);

pPEHeader = (PIMAGE_FILE_HEADER)((DWORD)pNTHeader+4);

pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader+IMAGE_SIZEOF_FILE_HEADER);

pSectionHeader = (PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader+pPEHeader->SizeOfOptionalHeader);

// 分配动态内存

pTempImagebuffer = malloc(pOptionHeader->SizeOfImage);

if(!pTempImagebuffer)

{

printf("分配动态内存失败!\n");

free(pTempImagebuffer);

return 0;

}

// 初始化动态内存

memset(pTempImagebuffer,0,pOptionHeader->SizeOfImage);

// 拷贝头部

memcpy(pTempImagebuffer,pDosHeader,pOptionHeader->SizeOfHeaders);

// 循环拷贝节表

PIMAGE_SECTION_HEADER pTempSectionHeader = pSectionHeader;

for(DWORD i = 0;iNumberOfSections;i++,pTempSectionHeader++)

{

memcpy((void*)((DWORD)pTempImagebuffer+pTempSectionHeader->VirtualAddress),(void*)((DWORD)pFileBuffer+pTempSectionHeader->PointerToRawData),pTempSectionHeader->SizeOfRawData);

}

// 返回数据

*pImageBuffer = pTempImagebuffer;

pTempImagebuffer = NULL;

return pOptionHeader->SizeOfImage;

}

//imagebuffer->newbuffer

DWORD CopyImageBufferToNewBuffer(PVOID pImageBuffer,PVOID* pNewBuffer)

{

// 初始化PE头部结构体

PIMAGE_DOS_HEADER pDosHeader = NULL;

PIMAGE_NT_HEADERS pNTHeader = NULL;

PIMAGE_FILE_HEADER pPEHeader = NULL;

PIMAGE_OPTIONAL_HEADER32 pOptionHeader = NULL;

PIMAGE_SECTION_HEADER pSectionHeader = NULL;

// 初始化NEW_BUFFER指针(temparay)

LPVOID pTempNewbuffer = NULL;

// 判断pImageBuffer是否有效

if(!pImageBuffer)

{

printf("(2pnewbuffer阶段)读取到内存的pimagebuffer无效!\n");

return 0;

}

//判断是不是exe文件

if(*((PWORD)pImageBuffer) != IMAGE_DOS_SIGNATURE)

{

printf("(2pnewbuffer阶段)不含MZ标志,不是exe文件!\n");

return 0;

}

// 强制结构体类型转换

pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;

if(*((PDWORD)((DWORD)pImageBuffer+pDosHeader->e_lfanew)) != IMAGE_NT_SIGNATURE)

{

printf("(2pnewbuffer阶段)不是有效的PE标志!\n");

return 0;

}

// 强制结构体类型转换

pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pImageBuffer+pDosHeader->e_lfanew);

pPEHeader = (PIMAGE_FILE_HEADER)((DWORD)pNTHeader+4); // 这里必须强制类型转换

pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader+IMAGE_SIZEOF_FILE_HEADER);

pSectionHeader = (PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader+pPEHeader->SizeOfOptionalHeader);

//获取new_buffer的大小

int new_buffer_size = pOptionHeader->SizeOfHeaders;

for(DWORD i = 0;iNumberOfSections;i++)

{

new_buffer_size += pSectionHeader[i].SizeOfRawData; // pSectionHeader[i]另一种加法

}

// 分配内存(newbuffer)

pTempNewbuffer = malloc(new_buffer_size);

if(!pTempNewbuffer)

{

printf("(2pnewbuffer阶段)分配Newbuffer失败!\n");

return 0;

}

memset(pTempNewbuffer,0,new_buffer_size);

// 拷贝头部

memcpy(pTempNewbuffer,pDosHeader,pOptionHeader->SizeOfHeaders);

// 循环拷贝节区

PIMAGE_SECTION_HEADER pTempSectionHeader = pSectionHeader;

for(DWORD j = 0;jNumberOfSections;j++,pTempSectionHeader++)

{ //PointerToRawData节区在文件中的偏移,VirtualAddress节区在内存中的偏移地址,SizeOfRawData节在文件中对齐后的尺寸

memcpy((PDWORD)((DWORD)pTempNewbuffer+pTempSectionHeader->PointerToRawData),(PDWORD)((DWORD)pImageBuffer+pTempSectionHeader->VirtualAddress),pTempSectionHeader->SizeOfRawData);

}

//返回数据

*pNewBuffer = pTempNewbuffer; //暂存的数据传给参数后释放

pTempNewbuffer = NULL;

return new_buffer_size; // 返回计算得到的分配内存的大小

}

//newbuffer->存盘

int newbuffer_write2_exe(PVOID NewFileBuffer,DWORD FileSize, char* FilePath)

{

FILE* fp1 = fopen(FilePath,"wb");

if(fp1 != NULL)

{

fwrite(NewFileBuffer,FileSize,1,fp1);

}

fclose(fp1);

return 1;

}

int add_section(PVOID* pNewFileBuffer,PVOID pImageBuffer,DWORD FileSize)

{

// 初始化PE头部结构体

PIMAGE_DOS_HEADER pDosHeader = NULL;

PIMAGE_NT_HEADERS pNTHeader = NULL;

PIMAGE_FILE_HEADER pPEHeader = NULL;

PIMAGE_OPTIONAL_HEADER32 pOptionHeader = NULL;

PIMAGE_SECTION_HEADER pSectionHeader = NULL;

// 判断pImageBuffer是否有效

if(!pImageBuffer)

{

printf("读取到内存的pfilebuffer无效!\n");

return 0;

}

//判断是不是exe文件

if(*((PWORD)pImageBuffer) != IMAGE_DOS_SIGNATURE)

{

printf("不含MZ标志,不是exe文件!\n");

return 0;

}

// 强制结构体类型转换

pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;

if(*((PDWORD)((DWORD)pImageBuffer+pDosHeader->e_lfanew)) != IMAGE_NT_SIGNATURE)

{

printf("不是有效的PE标志!\n");

return 0;

}

// 强制结构体类型转换

pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pImageBuffer+pDosHeader->e_lfanew);

pPEHeader = (PIMAGE_FILE_HEADER)((DWORD)pNTHeader+4); // 这里必须强制类型转换

pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader+IMAGE_SIZEOF_FILE_HEADER);

pSectionHeader = (PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader+pPEHeader->SizeOfOptionalHeader);

// 判断代码区大小够不够

if(size_shellcode>(pSectionHeader->SizeOfRawData-pSectionHeader->Misc.VirtualSize))

{

printf("代码区空间不足!\n");

free(pImageBuffer);

return 0;

}

printf("pSectionHeader->PointerToRawData:%#x pSectionHeader->Misc.VirtualSize:%#x\n",pSectionHeader->PointerToRawData,pSectionHeader->Misc.VirtualSize);

printf("pImageBuffer:%#x\n",pImageBuffer);

// 将代码复制到空白区

PBYTE code_begin = (PBYTE)((DWORD)pImageBuffer+pSectionHeader->VirtualAddress+pSectionHeader->Misc.VirtualSize);

printf("pSectionHeader->VirtualAddress:%#X\n",pSectionHeader->VirtualAddress);

printf("code_begin:%#x\n",code_begin);

memcpy(code_begin,shellcode,size_shellcode);

// 修改E8 跳到messagebox

DWORD callAddr = (messagebox_add-(pOptionHeader->ImageBase+((DWORD)(code_begin+0xD)-(DWORD)pImageBuffer))); //(DWORD)code_begin+0xoD-(DWORD)pImageBuffer是E8下一条指令的地址的相对偏移

printf("callAddr:%#X\n",callAddr);

*(PDWORD)(code_begin+0x09) = callAddr; //填充数据

// 修改E9 跳回程序开始

DWORD jmpAddr = ((pOptionHeader->ImageBase + pOptionHeader->AddressOfEntryPoint)-(pOptionHeader->ImageBase+((DWORD)code_begin+size_shellcode-(DWORD)pImageBuffer)));

*(PDWORD)(code_begin+0x0E) = jmpAddr;

// 修改OEP

pOptionHeader->AddressOfEntryPoint = (DWORD)code_begin - (DWORD)pImageBuffer;

// imagebuffer->newfilebuffer

int size = CopyImageBufferToNewBuffer(pImageBuffer,pNewFileBuffer);

if(size = 0 || !pNewFileBuffer)

{

printf("imagebuffer->newfilebuffer失败!\n");

free(pImageBuffer);

free(pNewFileBuffer);

}

// 存盘

int ret4 = newbuffer_write2_exe(*pNewFileBuffer,FileSize, write_file_path);

if(!ret4)

{

printf("存盘失败!\n");

return 0;

}

return 1;

}

void operate_pe()

{

// 初始化操作

PVOID pFileBuffer = NULL;

PVOID pNewFileBuffer = NULL;

PVOID pImageBuffer = NULL;

DWORD NewFileBufferSize = 0;

// exe->filebuffer

int ret1 = ReadPEFile(file_path,&pFileBuffer); // &pFileBuffer(void**类型) 传递地址对其值可以进行修改

printf("exe->filebuffer 返回值为计算所得文件大小:%#x\n",ret1);

// filebuffer -> imagebuffer

int ret2 = CopyFileBufferToImageBuffer(pFileBuffer,&pImageBuffer);

printf("filebuffer -> imagebuffer返回值为计算所得文件大小:%#x\n",ret2);

// add_section

int ret3 = add_section(&pNewFileBuffer,pImageBuffer,ret1);

printf("%d",ret3);

free(pFileBuffer);

free(pNewFileBuffer);

free(pImageBuffer);

}

int main()

{

operate_pe();

return 0;

}

薛易清
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shellcode-Extractor:Python脚本Linux可执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
linux sh脚本隐藏二进制文件
01-04
#************************************************************************* ...注:若文件名为linux_bind_55555.elf可不加任何参数 若为其他文件名可需从外部传递参数 脚本无错误处理机制,仅作为提供思路提供
linux脚本中不能打文件夹,Linux文件系统损坏导致无法正常启动与fsck修复工具...
weixin_39788740的博客
04-28 208
问题:今天在打自己的虚拟机学习的时候,发现在文件系统检查过程中出现以下的报错:/dev/mapper/VolGroup-lv_root:UNEXPECTED INCONSISTENCY;RUN fsck MANUALLY. [FAILED]这提示意味着,Linux文件系统损坏了,导致文件...
linux用bash打不,linux – 无法使用bash脚本附加到文件
weixin_35133198的博客
05-16 439
首先,请注意您的sed表达式不适用于空文件.我修改了代码,它满足了你的目标:#!/bin/bash -efor f in */config.xml # process all config.xml filesdowhile IFS= read -r line; docase "$line" in*disabled\>true* )# obtain directory name of the ...
向PE文件中添加ShellCode
LittleCracker的博客
05-17 1797
最烦打代码了,但是貌似代码是最高效的方式……之前手动往PE文件中注入代码添加ShellCode,最近手动往PE文件中注入代码,貌似就是捆绑吧………………1------------------------------------------正题分割线------------------------------------------   工具:一个想添加ShellCode程序,VS2013步骤为V...
linux 某个文件打不了,linux操作系统下,exe文件为什么打不
weixin_40008920的博客
04-28 1091
linux下默认是无法打exe文件,需要下载wine支持exe,但并非所有exe都可以运行的。Wine (“Wine Is Not an Emulator” 的首字母缩写)是一个能够在多种 POSIX-compliant 操作系统(诸如 Linux,Mac OSX 及 BSD 等)上运行 Windows 应用的兼容层。在ubuntu下安装wine:1、在ubuntu软件中心搜索wine,选择"W...
pe植入shellcode
m0_46377671的博客
11-29 628
shellcode是一个弹窗,为: fc686a0a381e686389d14f683274910c8bf48d7ef433dbb7042be366bb33325368757365725433d2648b5a308b4b0c8b491c8b098b6908ad3d6a0a381e750595ff57f895608b453c8b4c057803cd8b592003dd33ff478b34bb03f5990fbe063ac47408c1ca0703d046ebf13b54241c75e48b592403dd66
shcode2exe:从Windows或LinuxShellcode编译为exe文件
03-04
shcode2exe(shellcode到exe) 从Windows或LinuxShellcode编译为exe文件。特征可以接受shellcode blob或字符串(字符串格式\x5e\x31 ) 可以针对32位或64位Windows体系结构。 跨平台。 在Linux或Windows上均可使用...
DumpSC:DumpSC是一个简单的bash脚本,可使用objdump从二进制文件中提取Shellcode以便将来注入
04-12
DumpSC 是一个面向安全研究和逆向工程领域的实用工具,主要功能是提取二进制文件中的ShellcodeShellcode 是一种特殊的低级代码,通常用于利用软件漏洞,它可以直接在目标进程的上下文中执行,绕过常规的安全机制。...
GLORYHook:第一个允许将两个二进制文件合并为一个Linux挂钩框架!
04-13
第一个允许将两个二进制文件合并为一个Linux挂钩框架! 这有什么不同? 其他挂钩方法不允许从挂钩内调用库,因此您必须诉诸于编写Shellcode或自己的libc API实现。 GLORYHook并非如此。 看看hook.c,您可以调用任何...
PE合并节【内存对齐和文件对其大小不一样版本】
weixin_42408832的博客
06-24 184
PVOID PE_Headers::CompressSection(IN PVOID File_Buffer) { PVOID newbuff = NULL; PBYTE read = NULL, write = NULL; DWORD i; if (File_Buffer == NULL) { Error_Flag |= EMPTY_IMAGEBUFFER;
linux获取函数库,从linux获取导出函数的名称和地址
weixin_39636898的博客
05-04 270
我可以使用PIMAGE_DOS_HEADER API(example)从Windows中的可执行文件中获取导出的函数名称和指针列表.什么是Linux的等效API?对于上下文我正在创建单元测试可执行文件,我正在导出以名称“test_”头的函数,我希望可执行文件只是在运行时旋转并执行所有测试函数.示例伪代码:int main(int argc,char** argv){auto run = new_...
重载内核全程分析笔记
whatday的专栏
11-05 1万+
标 题: 【原创】重载内核全程分析笔记 作 者: Speeday 时 间: 2013-08-20,20:19:46 链 接: http://bbs.pediy.com/showthread.php?t=177555 还记得七夕的那几天,老V率先把AGP的源码发布出来,然后是EasyDebugger的源码出土,后面陆续有很多大牛把珍藏已久的代码拿出来晒太阳,那段疯狂的日子,让看雪论坛都面
滴水三期逆向基础系列(二)-加壳初识-文件头弹出对话框
henuyl的博客
04-23 643
VOID AddCodeToCodeSec( VOID ){ LPVOID pFileBuffer = NULL; LPVOID pImageBuffer = NULL; LPVOID pNewFileBuffer = NULL; PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNTHeader = NULL; PIM...
滴水逆向三期实践6:扩大节
Rivival_S 的博客
09-29 687
扩大节: 1、拉伸到内存(只是逻辑上,实际代码操作并不需要这一步),需要注入的代码为 ShellCode 2、分配一块新的空间:SizeOfImage + sizeof ( ShellCode) 3、扩大节,修改最后一个节的 SizeOfRawData 和 VirtualSize OrgSecSize= max ( SizeOfRawData 或 VirtualSize内存对齐后的值 ) ∵有些初始化数据未全部写入文件,VirtualSize可能比SizeOfRawData...
Linux下的脚本文件运行不了或者执行不成功
m0_69287945的博客
06-21 2815
在windows下编辑的shell脚本文件复制到Linux上执行不了
linux无法运行脚本文件夹,Linux 操作系统脚本格式问题导致脚本无法执行
weixin_28989357的博客
04-29 678
最近,在做一个mysql的mgr+proxysql的集群初始化工作。在proxysql部署完成,启proxysql的自动探测mysql集群运行状态时,proxysql后台日志报错提示:无法执行脚本脚本文件或路径不存在,但是通过linux的命令ls -l查看报错的文件路径是正确的,见了鬼。无奈之下,手工运行脚本也报错命令或文件不存在:-bash: ./gr_sw_mode_checker.sh:...
linux 环境下 xx.sh 脚本无法正常启动 \r\n 问题解决
告水南木
12-08 1万+
原因是 windows 下的换行符是 \r\n,而 linux 下的换行符是 \n 1、第一种解决方案: 首先 安装 dos2unix yum install dos2unix -y 第一步 :chmod +x startBatch.sh 第二步 :你只要输入dos2unix startBatch.sh startBatch.sh就是脚本文件名 第三步:启动./startBatch.sh & 意思是关闭页面,后台运行 就完美运行成功! 2、进入脚本执行命令 在可编程模式下输入 .
Linux执行shell脚本提示文件找不到问题解决办法
热门推荐
h363659487的博客
04-04 2万+
当在Linux系统下执行本来存在的shell脚本文件,但是在执行时就是提示你文件不存在。此时一般原因就是你shell脚本在编写时的系统跟你的执行脚本的系统不一致,比如你在window系统编写的脚本,当拷贝到Linux系统时就遇见此问题。原因是在windows下编辑的.sh文件的格式为dos格式,而linux只能执行格式为unix格式的脚本。因为在dos/window下按一次回车键实际上输入的是“...
请举一个用shellcode实现获取文件信息的操作
最新发布
05-24
这里提供一个获取文件大小的示例: ``` section .text global _start _start: ;...总的来说,这个示例演示了如何使用 `syscall` 指令在 Linux 系统中调用系统调用,从而实现获取文件信息的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值