c语言section作用,[原创]代码二次开发 C语言实现给自己的PE文件添加一个section(区段)...

最新推荐文章于 2023-11-08 23:51:55 发布
最新推荐文章于 2023-11-08 23:51:55 发布
阅读量815 收藏
点赞数
文章标签: c语言section作用

#include 

#include 

#include 

//引入外部库,也可以在project----setting---link中设置

#ifndef _IMAGEHLP_H

#include "imagehlp.h"

#pragma comment ( lib, "imagehlp.lib" )

#endif

// 根据传入的dwAlign粒度调整内存中或文件中对齐后的大小

DWORD Align(DWORD dwNum, DWORD dwAlign)

{

if (dwNum % dwAlign == 0)

{

return dwNum;

}

else

{

return (dwNum / dwAlign + 1) * dwAlign;

}

}

int main(int argc, char* argv[])

{

char szFilePath[MAX_PATH];//要分析的文件名及路径

OPENFILENAME ofn;//定义结构,调用打开对话框选择要分析的文件及其保存路径

HANDLE hFile;// 文件句柄

HANDLE hMapping;// 映射文件句柄

LPVOID ImageBase;// 映射基址

PIMAGE_DOS_HEADER  pDH = NULL;//指向IMAGE_DOS结构的指针

PIMAGE_NT_HEADERS  pNtH = NULL;//指向IMAGE_NT结构的指针

PIMAGE_FILE_HEADER pFH = NULL;;//指向IMAGE_FILE结构的指针

PIMAGE_OPTIONAL_HEADER pOH = NULL;//指向IMAGE_OPTIONALE结构的指针

PIMAGE_SECTION_HEADER pSH1 = NULL;//指向IMAGE_SECTION_TABLE结构的指针first

PIMAGE_SECTION_HEADER pSH2 = NULL;//指向IMAGE_SECTION_TABLE结构的指针two

PIMAGE_SECTION_HEADER pSH3 = NULL;//指向IMAGE_SECTION_TABLE结构的指针three

//必要的初始换

memset(szFilePath, 0, MAX_PATH);

memset(&ofn, 0, sizeof(ofn));

ofn.lStructSize = sizeof(ofn);

ofn.hwndOwner = NULL;

ofn.hInstance = GetModuleHandle(NULL);

ofn.nMaxFile = MAX_PATH;

ofn.lpstrInitialDir = ".";

ofn.lpstrFile = szFilePath;

ofn.lpstrTitle = "选择 PE文件打开 by For";

ofn.Flags = OFN_PATHMUSTEXIST | OFN_FILEMUSTEXIST | OFN_HIDEREADONLY;

ofn.lpstrFilter = "*.exe\0*.exe\0";//过滤器

if (!GetOpenFileName(&ofn))//调用打开对话框,选择要分析的文件

{

MessageBox(NULL, "打开文件错误", NULL, MB_OK);

return 0;

}

//选择要分析的文件后,经过3步打开并映射选择的文件到虚拟内存中

//1.创建文件内核对象,其句柄保存于hFile,将文件在物理存储器的位置通告给操作系统

hFile = CreateFile(szFilePath, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, 0);

if (!hFile)

{

MessageBox(NULL, "打开文件错误", NULL, MB_OK);

return 0;

}

//2.创建文件映射内核对象(分配虚拟内存),句柄保存于hFileMapping

hMapping = CreateFileMapping(hFile, NULL, PAGE_READWRITE, 0, 0, NULL);

if (!hMapping)

{

CloseHandle(hFile);

return FALSE;

}

//3.将文件数据映射到进程的地址空间,返回的映射基址保存在ImageBase中

ImageBase = MapViewOfFile(hMapping, FILE_MAP_WRITE, 0, 0, 0);

if (!ImageBase)

{

CloseHandle(hMapping);

CloseHandle(hFile);

return FALSE;

}

//IMAGE_DOS Header结构指针

pDH = (PIMAGE_DOS_HEADER)ImageBase;

//IMAGE_NT Header结构指针

pNtH = (PIMAGE_NT_HEADERS)((DWORD)pDH + pDH->e_lfanew);

//IMAGE_File Header结构指针

pFH = &pNtH->FileHeader;

//IMAGE_Optional Header结构指针

pOH = &pNtH->OptionalHeader;

//IMAGE_SECTION_TABLE结构的指针3中方法

pSH1 = IMAGE_FIRST_SECTION(pNtH);// IMAGE_FIRST_SECTION宏

pSH2 = (PIMAGE_SECTION_HEADER)((DWORD)pNtH + sizeof(IMAGE_NT_HEADERS));

pSH3 = (PIMAGE_SECTION_HEADER)((DWORD)pDH + pOH->SizeOfHeaders);

// 检查文件是否是一个有效的PE文件

// IMAGE_DOS_SIGNATURE 该值为4D5A

// IMAGE_NT_SIGNATURE 该值为PE00

if (pDH->e_magic != IMAGE_DOS_SIGNATURE || pNtH->Signature != IMAGE_NT_SIGNATURE)

{

printf("Not valid PE file...");

return -1;

}

// 创建PSection指针指向原程序中的第一个Section,并创建一个新的Section结构体secToAdd

PIMAGE_SECTION_HEADER pSection = NULL;

IMAGE_SECTION_HEADER secToAdd = { 0 };

pSection = (PIMAGE_SECTION_HEADER)((BYTE*)pOH + pFH->SizeOfOptionalHeader);

DWORD dwSectionNum = pFH->NumberOfSections;

DWORD dwSectionAlign = pOH->SectionAlignment;

DWORD dwFileAlign = pOH->FileAlignment;

DWORD dwOEP = pOH->AddressOfEntryPoint;    // 程序执行入口地址

dwOEP = (DWORD)(pOH->ImageBase + dwOEP);   // 映射起始地址+执行入口地址

// 将PSection指向原程序中最后一个Section,根据最后一个Section的内容设置新的Section

pSection = pSection + dwSectionNum - 1;

// 设置新添加的section的名字

strcpy((char *)secToAdd.Name, ".For");

// 设置新添加的section的属性值,与最后一个section取值相同

secToAdd.Characteristics = pSection->Characteristics;

// 新section大小设置

DWORD vsize = 0x234;

secToAdd.Misc.VirtualSize = vsize;

// 根据之前定义的Align函数调用,得到经过处理后的section尺寸大小,经调整后实际大小为0x234,对齐后大小为0x400

secToAdd.SizeOfRawData = Align(secToAdd.Misc.VirtualSize, dwFileAlign);

// 调用Align函数,得到经过内存对齐处理后的尺寸

// 新Section的RVA等于原程序最后一个Section的RVA加上该节在内存中的映射尺寸

secToAdd.VirtualAddress = pSection->VirtualAddress +

Align(pSection->Misc.VirtualSize, dwSectionAlign);

// 新Section的FA地址等于最后一个Section的FA加上该节的文件对齐尺寸

secToAdd.PointerToRawData = pSection->PointerToRawData + pSection->SizeOfRawData;

// pSection指向原程序中最后一个节表的下一个,写入新的节表结构

pSection++;

//pSection->Characteristics = 0xE00000E0;

secToAdd.Characteristics = 0xE00000E0;

memcpy(pSection, &secToAdd, sizeof(IMAGE_SECTION_HEADER));

// 输出新添加的section的信息

char cName[9];

char cBuff[9];

printf("\n节表添加成功,新节表的信息为:\n");

printf("\nName = %s", secToAdd.Name);

//memset(cName, 0, sizeof(cName));

//memcpy(cName, secToAdd.Name, 4);

//puts(cName);

printf("\nVirtualSize = %08lX", secToAdd.Misc.VirtualSize);

//wsprintf(cBuff, "%08lX", secToAdd.Misc.VirtualSize);

//puts(cBuff);

printf("\nVirtualAddress = %08lX", secToAdd.VirtualAddress);

/*wsprintf(cBuff, "%08lX", secToAdd.VirtualAddress);

puts(cBuff);*/

printf("\nSizeOfRawData = %08lX", secToAdd.SizeOfRawData);

//wsprintf(cBuff, "%08lX", secToAdd.SizeOfRawData);

//puts(cBuff);

printf("\nPointerToRawData = %08lX", secToAdd.PointerToRawData);

//wsprintf(cBuff, "%08lX", secToAdd.PointerToRawData);

//puts(cBuff);

printf("\n");

// 更改PE文件中节表的数量

WORD dwSizeAdd = 0x1;

pNtH->FileHeader.NumberOfSections+= dwSizeAdd ;

//pFH->NumberOfSections += 1;

// 修改程序的映像大小

pOH->SizeOfImage = pOH->SizeOfImage + Align(secToAdd.Misc.VirtualSize, dwSectionAlign);

// 修改文件大小

BYTE bNum = '\x0';

DWORD dwWritten = 0;

::SetFilePointer(hFile, 0, 0, FILE_END);

::WriteFile(hFile, &bNum, secToAdd.SizeOfRawData, &dwWritten, NULL);

::UnmapViewOfFile(ImageBase);

::CloseHandle(hMapping);

::CloseHandle(hFile);

return 0;

}

二、运行结果及说明

weixin_39846364
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
能给成绩排名C语言实现源码.zip
11-05
成绩排名c语言能给成绩排名C语言实现源码.zip能给成绩排名C语言实现源码.zip能给成绩排名C语言实现源码.zip能给成绩排名C语言实现源码.zip能给成绩排名C语言实现源码.zip
C语言section关键字初始化函数列表-keil环境
weixin_50977817的博客
10-17 4081
在嵌入式学习工作中,初始化硬件时一般都是写一个初始化函数然后去到main函数去调用,当不需要用到某一个硬件模块时,如果没有去main函数删除对应的硬件初始化函数,程序就会报错,这样程序耦合性就变高了。我们将需要初始化函数以指针形式存在字段中,只需要记录字段的首地址和结束地址,在mian函数将字段中的函数指针遍历就可以调用对应的初始化函数,从事实现自动初始化函数列表。
C语言中的__attribute__宏定义之section属性
热门推荐
Ythlee的博客
08-15 1万+
C语言中的 __attribute__宏之section属性 文章目录C语言中的 __attribute__宏之section属性一、起因二、解释 前言 无论是GNU还是ARM的编译器, 都支持 __attribute__所指定的编译属性,这里着重讲解一下在KEIL 环境下__attribute__中的section的使用方法。 一、起因 我们先来看一个宏 #define INIT_EXPORT(fn, level) \ RT_USED const init_fn_t __rt_
C语言扩展属性section——数据段分析
Micky613的博客
11-08 763
综上,使用_attribute_((section(“”)))这个扩展属性对于需要由注册机制的需求非常友好,比如linux内核初始化,和单元测试用例的执行,在嵌入式中由于链接脚本的问题对于数据拷贝会由遗漏的情况,所以需要在启动文件上做出相应的调整。
__attribute__  机制
sh的博客
10-12 856
GNU C 的一大特色就是__attribute__ 机制。__attribute__ 可以设置函数属性(Function Attribute )、变量属性(Variable Attribute )和类型属性(Type Attribute )。 __attribute__ 书写特征是:__attribute__ 前后都有两个下划线,并切后面会紧跟一对原括弧,括弧里面是相应的__attribu
用gcc的-E选项来查看宏展开
weixin_42992444的博客
09-15 1710
有时代码中的宏挺复杂的, 人工去展开, 太费劲. 为了看复杂的宏 展开后的样子, 可以利用gcc -E选项来展开. gcc -E选项的作用: 仅预编译 -E选项就是制作预编译处理, 不做编译, 汇编, 连接. $ gcc --help Usage: gcc [options] file... Options: ... ... -v Display the programs invoked by the compiler. -###
这是一个c语言实现的爱心代码资料.zip
05-28
这是一个c语言实现的爱心代码资料.zip这是一个c语言实现的爱心代码资料.zip这是一个c语言实现的爱心代码资料.zip这是一个c语言实现的爱心代码资料.zip这是一个c语言实现的爱心代码资料.zip这是一个c语言实现的爱心...
爱心代码c语言实现的爱心代码资料.zip
最新发布
05-31
爱心代码c语言实现的爱心代码资料.zip爱心代码c语言实现的爱心代码资料.zip爱心代码c语言实现的爱心代码资料.zip爱心代码c语言实现的爱心代码资料.zip爱心代码c语言实现的爱心代码资料.zip爱心代码c语言实现的爱心...
二叉树的建与遍历C语言实现代码.zip
05-27
二叉树的建与遍历C语言实现代码.zip二叉树的建与遍历C语言实现代码.zip二叉树的建与遍历C语言实现代码.zip二叉树的建与遍历C语言实现代码.zip二叉树的建与遍历C语言实现代码.zip二叉树的建与遍历C语言...
第 43 章 MDK 的编译过程及文件类型全解
C_say_easy_to_me的博客
08-22 4379
(1)编译,MDK 软件使用的编译器是 armcc 和 armasm,它们根据每个 c/c++ 和汇编源文件编译成对应的以“.o”为后缀名的对象文件 (Object Code,也称目标文件),其内容主要是从源文件编译得到的机器码,包含了代码、数据以及调试使用的信息;(2)链接,链接器 armlink 把各个.o 文件及库文件链接成一个映像文件“.axf”或“.elf”;(3)格式转换。
C关键字section作用 Pragma section
卤煮小鱼的博客
07-24 1556
section主要作用是将函数或者变量放在指定段中,可在指定的地方取函数执行。编译生成map文件:my_test.map 文件片段如下:............分析可见,使用section修饰的函数和变量在自定义的片段,而且是连续存放在___start_xx到___stop_xx之间,这样可根据变量的地址得出与其同段变量的地址,为后续自动初始化等功能提供了基础。
嵌入式C语言自我修养 (06):U-boot镜像自拷贝分析:section属性
宅学部落-王利涛
01-26 1627
6.1 GNU C 的扩展关键字:attribute GNU C 增加一个 atttribute 关键字用来声明一个函数、变量或类型的特殊属性。声明这个特殊属性有什么用呢?主要用途就是指导编译器在编译程序时进行特定方面的优化或代码检查。比如,我们可以通过使用属性声明指定某个变量的数据边界对齐方式。 __attribute__的使用非常简单,当我们定义一个函数、变量或类型时,直接在它们名字旁边添...
添加自定义的section
sydyh43的博客
08-13 2684
一、编译的程序(o so exe ko等等)都是elf格式进行排列的 elf文件分析情况:https://blog.csdn.net/edonlii/article/details/8779075 二、添加自己的section #define SECTION_START(_type,_name) \ static const struct mydyh_desc __mydyh_desc_##_type \ __attribute__((used, __section__(".dyh.info.
c语言 变量 section,#pragma DATA_SECTION的解释
weixin_42173218的博客
05-18 2750
DSPCMD文件的编写EETOP专业博客---电子工程师自己的家园L}#gZnWr1. COFF格式1> 通用目标文件格式(Common Object File Format)是一种流行的二进制可执行文件格式,二进制可执行文件包括库文件(lib),目标文件(obj)最终可执行文件(out)。,现今PC机上的Windows95和NT4.0以后的操作系统的二进制文件格式(...
C关键字section作用
嵌入式系统程序员
01-18 5096
section关键字的效果,以及在SDK实现开机自启动的应用
我们知道C语言内存分区分为代码段,数据段 那他这个分区是怎么实现
dianqicyuyan的博客
01-10 251
连接脚本的一个主要目的是描述输入文件中的节如何被映射到输出文件中,并控制输出文件的内存排布. 几乎所有的连接脚本只做这两件事情. 但是,在需要的时候,连接器脚本还可以指示连接器执行很多其他的操作.这通过下面描述的命令实现. 链接脚本介绍 1预处理:宏定义展开、头文件展开、条件编译等,同时将代码中的注释删除,这里并不会检查语法 命令:gcc -E hello.c -o hello.i 2编译:检查语法,将预处理后文件编译生成汇编文件 命令:gcc -S hello.i -o hello.s 3汇编:
函数自动初始化的机制 -- __attribute__((section(x)))的使用
Eureka1024的博客
11-27 5019
一、简要介绍 __attribute__ 是 GNU C 实现的编译属性设置机制,也就是通过给函数或者变量声明属性值,以便让编译器能够对要编译的程序进行优化处理。 更多详细内容,请看这篇官网文档:《Unixwiz.net - Software Consulting Central -- Using GNU C __attribute__》 而对于 section 这个关键字,我们可.
c语言section指令,C语言编程获取PE文件Section_Header
weixin_29569767的博客
05-20 474
#include #include #include void viewImageSectionHeaderCharacteristics(DWORD);int _tmain(int argc, TCHAR *argv[]){PIMAGE_DOS_HEADER pImageDosHeader;PIMAGE_NT_HEADERS pImageNTHeaders;PIMAGE_SECTION_HEAD...
C语言实现获取elf文件section,并生成一个连接脚本
04-24
可以利用libelf库来实现获取elf文件section并生成连接脚本。您可以使用以下代码作为参考: ```c #include <gelf.h> #include <fcntl.h> #include <unistd.h> #include <stdio.h> int main(int argc, char **argv) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值