C语言重新定位文件,C语言代码重定位 (原创)

最新推荐文章于 2022-05-25 17:29:40 发布
最新推荐文章于 2022-05-25 17:29:40 发布
阅读量305 收藏
点赞数
文章标签: C语言重新定位文件

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

原贴:http://hi.baidu.com/ciw%5Fblue/blog/item/ec2cc251998c07888d543054.html

许多人认为代码重定位在C语言中无法做到,它只属于汇编的专属,其实C语言也可以办到,当然了,里面要嵌入汇编.

在远程注入代码的时候,代码重定位用得比较多.但是还有2种取巧的方法就不用代码重定位,其中一种移植行查,一种要附加一个DLL.

第一种不用代码重定位的方法是:

1.自己在程序设定一个基址(最好不要设定一些比较常见的基址),这一步是必要的,因为很多的PE文件的基址都是相同的,所以可能会失败.

2.在使用VirtualAllocEx的时候,把这个基址作为申请内存区域的基址,如果成功的话,把代码写到这里的话,也就基本OK了.

第二种不用代码重定位的方法是:

1.把需要的远程执行的代码附加到一个DLL里面,然后把它注入到一个PE去执行.其实一般DLL也要重定位,只是这不是你的事而已.这种最简单,但是最不安全,因为别人用工具一看就知道一个PE加载了那些DLL.

下面是利用C语言进行代码重定位:

#include 

#include 

#include

using namespace std;

#pragma data_seg(".mydat")

#pragma code_seg(".shell")

#pragma comment(linker,"/SECTION:.mydat,RWE")

#pragma comment(linker,"/SECTION:.shell,RWE")

#pragma comment(linker,"/MERGE:.mydat=.shell")

#define Recode _asm call A _asm A: _asm pop ebx _asm lea eax, A _asm sub ebx, eax

#define GetFunOffset(pFun) _asm mov eax, [ebx + pFun] _asm mov pFun, eax

#define GetStringOffset(pStr) _asm mov eax, [pStr] _asm lea eax, [ebx + eax] _asm mov pStr, eax _asm push pStr

#define VA_END -1

DWORD GetProcessIdFromName(LPCTSTR name) ;

void Fun2();

int Invoke(char*pDllName, char*pFunName, ...);

typedef HINSTANCE (WINAPI *pLoadLibraryDef)(LPCTSTR);

typedef DWORD (WINAPI *pMsgBoxDef)(DWORD,DWORD,DWORD,DWORD);

DWORD dwBegin = 0;

char szUser32[] = "User32.Dll";

char szMessageBox[] = "MessageBoxA";

char szText[] = "Hello World";

char szCaption[] = "C Language Recode";

DWORD WINAPI Fun1(PVOID)

{

Recode;

char* pUser32 = szUser32;

char* pMessageBox = szMessageBox;

char* pText = szText;

char* pCaption = szCaption;

GetStringOffset(pUser32);

GetStringOffset(pMessageBox);

GetStringOffset(pText);

GetStringOffset(pCaption);

Invoke(pUser32, pMessageBox, NULL, pText, pCaption, NULL, -1);

return 0;

}

int Invoke(char* pDllName, char* pFunName, ...)

{

DWORD dwLoadLib = 0x7C801D77;

HMODULE hDll = ((HMODULE(WINAPI*)(char*))dwLoadLib)(pDllName);

PROC dwFunAddr = ((PROC(WINAPI*)(HMODULE,char*))0x7C80ADA0)(hDll, pFunName);

DWORD dwRet = 0;

DWORD dwParam[128], dwParamTemp = 0;

DWORD dwParamLen = 0;

va_list stVaList;

va_start(stVaList, pFunName);

while((dwParam[dwParamLen++] = va_arg(stVaList,DWORD)) != VA_END);

dwParamLen -= 2;

while(dwParamLen != -1)

{

dwParamTemp = dwParam[dwParamLen--];

_asm push dwParamTemp

}

_asm mov eax, dwFunAddr

_asm call eax

_asm mov dwRet, eax

va_end(stVaList);

return dwRet;

}

luyingbb321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图说C语言重定向
12-29
为了解决繁琐的输入问题常使用c语言的重定向技术 这里就是详细讲解c语言的重定向技术实现方法
重定位编译文件
norains的专栏
09-29 3110
重新定位.Net Micro Framework编译的文件
C语言中的代码重定位
群峰之巅的专栏
05-25 345
代码重定位 demo.c: #include <stdio.h> int main() { sum(33,33); return 1; } sum.c: int func(int a, int b) { return 1; } gcc -c sum.c 将机器码反汇编: objdump -d sum.o 得到如下代码: 0000000000000000 <sum>: 0: 55 push %rbp 1:
c语言 定位,C语言代码重定位 (原创)
weixin_33841498的博客
05-19 299
该楼层疑似违规已被系统折叠隐藏此楼查看此楼原贴:http://hi.baidu.com/ciw%5Fblue/blog/item/ec2cc251998c07888d543054.html许多人认为代码重定位C语言中无法做到,它只属于汇编的专属,其实C语言也可以办到,当然了,里面要嵌入汇编.在远程注入代码的时候,代码重定位用得比较多.但是还有2种取巧的方法就不用代码重定位,其中一种移植行查,一...
c重定向函数
dengyan1183的博客
10-24 457
函数名:freopen 函数,以指定模式重新指定到另一个文件。模式用于指定新文件的访问方式。 头文件:stdio.h C89函数声明: FILE *freopen( const char *filename, const char *mode, FILE *stream ); C99函数声明: FILE *freopen(const ch...
C语言文件操作函数详解.docx
03-12
fseek():重定位文件指针 参数解释: “r”:以只读的形式打开文本文件(不存在则出错) “w”:以只写的形式打开文本文件(若不存在则新建,反之,则从文件起始位置写,覆盖原内容) “a”:以追加的形式打开文本文件...
贪吃蛇C语言课设源代码
06-17
、windows光标定位与隐藏 2、欢迎界面 3、打印围墙 4、产生食物 5、初始化蛇身 6、响应按键 7、蛇身运动 8、碰撞检测 9、结束界面 10、程序运行设计贪吃蛇游戏的主要目的是让大家夯实C语言基础,训练编程...
重定位06
01-09
重定位06 C语言 嵌入式
重定位01
01-08
重定位01
C语言中的链接编写教程
12-26
 静态链接器以一组可重定位目标文件和命令行参数作为输入,生成一个完全链接的可以加载和运行的可执行目标文件作为输出.  静态链接器主要完成两个任务:  1>符号解析:目标文件定义和引用符号.符号解析的目的在于将...
远程代码/进程注入和重定位
04-08
一种将整个可执行文件注入另一个进程的方法(从而避免了DLL的需要)
ACM----C语言--重定位
lg_1996的博客
04-02 207
#include&lt;stdio.h&gt;int main(){int  a,b,sum=0;fopen("input.txt","r","stdin");//读fwrite("output.txt","w","stdout");//写while(scanf("%d %d",&amp;a,&amp;b)){sum=a+b;printf
C语言定位,C语言代码重定位 (原创)
weixin_35971787的博客
05-19 183
该楼层疑似违规已被系统折叠隐藏此楼查看此楼原贴:http://hi.baidu.com/ciw%5Fblue/blog/item/ec2cc251998c07888d543054.html许多人认为代码重定位C语言中无法做到,它只属于汇编的专属,其实C语言也可以办到,当然了,里面要嵌入汇编.在远程注入代码的时候,代码重定位用得比较多.但是还有2种取巧的方法就不用代码重定位,其中一种移植行查,一...
c语言locate,C语言代码重定位 (原创)
weixin_33502400的博客
05-19 433
该楼层疑似违规已被系统折叠隐藏此楼查看此楼原贴:http://hi.baidu.com/ciw%5Fblue/blog/item/ec2cc251998c07888d543054.html许多人认为代码重定位C语言中无法做到,它只属于汇编的专属,其实C语言也可以办到,当然了,里面要嵌入汇编.在远程注入代码的时候,代码重定位用得比较多.但是还有2种取巧的方法就不用代码重定位,其中一种移植行查,一...
C语言——文件重定向
脑子里没有知识只有可爱的小波克~
03-16 2862
    重定向的定义:将输入输出标准流定向用户规定的文件并读取或写入,减少了用户不断重新输入数据的代码冗余。   由于变量在未赋值之前的值是不确定的(初值不一定为0),这时我们可以用文件把输入数据保存在文件中,输出数据也保存在文件中,而使用文件最简单的方法便是使用输入输出重定向,只需在main函数的入口处加入以下两条语句:                freopen("input.txt", "...
计算机系统之可重定位目标文件
qq_44807642的博客
10-02 943
1.程序编译过程 在平时,源文件到目标文件是如下图转换,我们今天来着重分析hello.o,也就是标题的重定位目标文件。 2.目标文件的分类 目标文件有三种形式。 可重定位目标文件,包含二进制代码和数据,在编译时可以与其他可重定位文件合并,创建一个可执行目标文件。 可执行目标文件, 包含二进制代码和数据,其可被直接复制到内存并执行。 共享目标文件,一种特殊类型的可重定位目标文件,可以在加载或者运...
从零开始的理解代码重定位
李辉的博客
11-18 8651
从零开始的理解代码重定位 --参考朱有鹏ARM裸机编程 1、什么是重定位重定位就是代码搬移到你想要的地址,本来程序是运行在运行地址处的, 你可以通过重定位搬移到链接地址处。 2、为什么需要重定位? 大部分的程序是不需要重定位的,但是有时候需要进行重定位,最常见的例子就是 我们的UBOOT,因为我们的UBOOT有200多KB,但是我们开始BL0的地方只有96KB。 所以我
分布式系统.pptx
04-29
分布式系统.pptx
代码-360通用ASP防护代码(防sql注入).zip
最新发布
04-29
代码-360通用ASP防护代码(防sql注入).zip
c语言实现页式地址重定位算法
06-02
页式地址重定位算法是一种常见的内存管理方式,它将逻辑地址分为页号和页内偏移量两部分,通过将页号映射为实际物理内存中的页框号,从而实现地址重定位。下面是一个简单的C语言实现: ```c #include #include #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值