dbeaver 导出表结构_逆向工具之移动导出表

最新推荐文章于 2024-06-05 11:58:19 发布
最新推荐文章于 2024-06-05 11:58:19 发布
阅读量5.6k 收藏
点赞数
文章标签: dbeaver 导出表结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39875028/article/details/112112900
版权

0x01 移动表目的

1、PE结构里许多表是编译器自动生成的,里面存储很多非常重要的信息,比如这次要移动的导出表记录了函数的地址,序号,函数名称,函数数量等,通俗来说,导出表相当于一张函数使用说明书,提供给函数使用。

2、在程序启动的时候,系统会根据这些表来做初始化的工作:比如将用到的DLL中的函数地址存储到IAT表中,修复IAT表。

3、很多时候,为了保护我们的程序,可以对程序的二进制代码进行加密操作,但存在的问题是:各种表的信息与客户字节的代码和数据都混在一起,如果全部进行加密,那系统在初始化程序的时候会出问题,无法加载这个程序,那加密失去意义。

0x02 导出表结构

69caa77f3ada5c82fc77dba99eb217af.png

 上图中的导出表中的AddressOfFunctions、AddressOfNames、AddressOfNameOrdinals的值都是内存相对偏移

RVA(内存相对偏移),FOA(文件相对偏移)

0x03 移动导出表

4a668743b78bb7f8ca653ed646808df8.png

 1、将原来的dll加载进内存中,堆区新开辟一块内存,大小为原来dll大小与新增节的大小之和(新增节大小直接给了0x1000,可以通过计算来判断大小),将原来dll的数据全部拷贝到申请的内存中去,再新增一个节表,并返回新开辟内存的首地址。

2、复制AddressOfFunctions指向的函数地址表,需要将内存相对偏移转化为文件相对偏移,长度:4*NumberOfFunctions。

3、复制AddressOfNameOrdinals指向的函数序号表,需要将内存相对偏移转化为文件相对偏移,长度:2*AddressOfNames。

4、复制AddressOfNames指向的函数名称地址表,需要将内存相对偏移转化为文件相对偏移,长度:4*AddressOfNames。

5、复制所有的函数名,长度需要通过strlen()函数进行计算,复制时直接修复函数名称地址表中的地址。

6、复制IMAGEEXPORTDIRECTORY结构(导出表)。

7、修复IMAGEEXPORTDIRECTORY结构中的AddressOfFunctions、AddressOfNames、AddressOfNameOrdinals,需要将FOA转化为RVA,并且指向IMAGEEXPORTDIRECTORY结构的指针要进行更新,否则修改的还是原来位置的导出表。

8.修复可选PE头中的导出表目录的地址值(RVA),指向新的IMAGEEXPORTDIRECTORY。

0x04 实现函数

#include #include #include #include #define SECTIONLENGTH 0x1000#define EVERYSECTIONTABLELENGTH 0x28#define SECTIONNAME ".export"#define INPUTFILENAME "D:/dynamicdll.dll"#define INPUTMODE "rb"#define OUTPUTFILENAME "D:/test.dll"#define OUTPUTMODE "wb"/*************************************************

函数功能:读取一个文件,将文件内容写入到内存中;

函数参数:无

函数返回值:pFileBuffer(LPVOID)

**************************************************/LPVOID FileBuffer() {
        FILE* pFile = NULL; //文件指针    LPVOID pFileBuffer = NULL; //存放数据内存的首地址    DWORD filesize = 0;//记录文件大小    size_t result = 0;//记录写入的返回结果    //打开一个文件    pFile = fopen(INPUTFILENAME, INPUTMODE);    if (pFile == NULL) {
            printf("打开文件失败!\n");        return NULL;    }    //统计文件的大小    fseek(pFile, 0, SEEK_END);    filesize = ftell(pFile);    fseek(pFile, 0, SEEK_SET);    //申请一块内存    pFileBuffer = malloc(filesize);    if (pFileBuffer == NULL) {
            printf("申请内存失败!\n");        fclose(pFile);        return NULL;    }    //将文件数据写入内存    result = fread(pFileBuffer, 1, filesize, pFile);    if (result != filesize) {
            printf("文件写入内存失败!\n");        fclose(pFile);        free(pFileBuffer);        return NULL;    }    fclose(pFile);    return pFileBuffer;}/*************************************************

函数功能:计算一个文件大小;

函数参数:filename(文件的绝对路径,LPSTR),mode(读取文件的形式,LPSTR)

函数返回值:filesize(int)

**************************************************/DWORD CountFileSize(LPSTR filename, LPSTR mode) {
        FILE* pFile = NULL;    LPSTR pFileBuffer = NULL;    DWORD files
最低0.47元/天 解锁文章
weixin_39875028
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle数据库数据导入导出工具(exp/imp)
weixin_44064656的博客
09-13 1408
转行做程序员不久,作为开发人员数据迁移及导入导出的一些经常使用的工具记录,之前使用过sql格式,由于数据量比较大,采用这种方式不考虑,后面选择dmp格式文件导出: 1-exp/imp工具 2-Oracle数据库数据泵导入导出(expdp、impdp) 3.其它第三方软件工具 常用的三种模式:完全模式、用户模式、模式(我比较使用用户模式和模式) a. 用户模式: 导出/导入用户所有对象以及...
MySQL查询信息
青云的博客
03-22 114
MySQL查询信息!
MySQL借助DBeaver工具数据导入导出
热门推荐
用博客记录成长的点滴
11-22 7万+
摘要: DBeaver是一款数据库管理软件,小巧易用,最主要其官方版就可以满足平常得任务需求。对于力主使用正版软件工具的公司和单位来说,它是操作MySQL数据库的比较好得选择。 最近项目上有一个基于MySQL的数据迁移的工作,将一个DB服务器上的约200万条数据迁移到另外一台DB服务器。使用DBeaver,虽然比较步骤比较简单,但是也费了数个小时的摸索。在这里将学习的简单成果和迁移过程中遇到的问...
DBeaver 中的结构、数据类型、注释如何导出到Excel中
weixin_42802224的博客
06-05 879
DBeaver中复制结构到Excel
dbeaver导出数据为excel格式
monicateacat的博客
12-15 7461
1.直接选csv模式,至于csv有陌生的小伙伴可以理解:CSV(Comma-Separated Values)是一种简单的文本文件格式,用于存储和交换数据。恰好没有我们需要的excel模式,而我们需要数据一般都需要excel的。b.在excel里面的数据里面进行导入数据,把我们的csv文件导进去,虽然dbeaver没有其他的数据库工具直接提供导出excel的选项,5.最后确认即可,找到自己的csv文件,直接excel打开即可。a.直接复制打开的所有数据集合,粘贴到新的excel即可.编码选择GB2312。
数据库迁移(DBeaver版本)
架构师之路
11-18 1101
最近需要做一个数据库迁移, 测试环境开发的差不多了,需要将脚本迁移到生产。中间了试了一些工具,比如Jetbrain出品的datagrip,这个数据库工具平时还是很好用的,但是数据迁移感觉不是那么好用,所以还是用到了,以前的老工具DBeaver,发现这个工具做迁移还是挺不错。所以记录下数据库迁移的话,用命令应该也挺好使,但是本篇只记录工具。后期再出一篇文章讲述下命令的迁移方案。
dbeaver导出结构_干货分享丨哥带你学习导入及导入注入
weixin_39621185的博客
11-28 553
今天的文章分享是 i 春秋作者flag0原创的文章,浅析导入及导入注入的相关内容,文章篇幅较长,阅读时长约15分钟,文章未经许可禁止转载!导入的概述导入逆向和病毒分析中比较重要的一个,在分析病毒时几乎第一时间都要看一下程序导入的内容,判断程序大概用了哪些功能。 导入位于数据目录项中的第二项,一般会有多个,每调用一个DLL便存在一张导入,导入记录了导入的dll中被调用的函数地址。...
mysql如何将结构导出到excel
01-21
导出结构,和字段备注信息,名等。不需要借用第三方工具即可实现。 SELECT TABLE_NAME 名, COLUMN_NAME 列名, COLUMN_TYPE 数据类型, DATA_TYPE 字段类型, CHARACTER_MAXIMUM_LENGTH 长度, IS_...
DBeaverdbeaver-ce_21.3.2_amd64.deb)
01-12
DBeaverdbeaver-ce_21.3.2_amd64.deb)适用于Linux Debian 包 64 位(安装程序)。...DBeaver 提供一个图形界面用来查看数据库结构、执行SQL查询和脚本,浏览和导出数据,处理BLOB/CLOB 数据,修改数据库结构等。
mysql导出到word格式结构工具
03-08
这个“mysql导出到word格式结构工具”提供了一个便捷的解决方案,使得开发者和非技术用户能够清晰地查看和理解数据库架构。 MySQL是一种流行的开源关系型数据库管理系统,它支持SQL语言,提供了强大的数据存储和...
dbeaver7.1.3-x86_64-setup.rar
04-02
2. **数据库设计**:允许用户创建和修改数据库结构,包括、视图、索引、触发器等。 3. **数据导入/导出**:支持多种格式的数据导入和导出,方便数据迁移和备份。 4. **图可视化**:可以将查询结果以图形式展示...
不同数据库之间的不同结构的数据迁移
08-04
NULL 博文链接:https://chen291382932.iteye.com/blog/2016344
dbeaver数据库连接工具
05-01
对于MySQL,Dbeaver提供了一个直观的界面来执行SQL查询、浏览数据、管理索引和视图,以及进行数据导入导出操作。对于复杂的数据分析任务,用户还可以利用其内建的图生成器,将查询结果以图形形式展示出来,便于...
关系型数据库数据模型生成/设计工具
starfire_hit的博客
02-23 4666
关系型数据库数据模型ER图生成/设计工具
dbeaver导出结构和数据_mysql 之 mysqldump导出结构/结构和数据/压缩备份
weixin_39632467的博客
11-29 2398
Tips: 面试小技巧 组合索引的最左优先原则有一组合索引KEY(a, b, c) 问:SELECT FROM WHERE a = ? AND b = ?; 和 SELECT * FROM WHERE b = ? AND c = ?; 两条语句中,那一条会用到索引?答:第一条会用到索引。组合索引会遵循最左优先原则,在创建a,b,c组合索引时,会创建KEY(a), KEY(a, b)和KEY(...
推荐 DBeaver 数据库管理工具 PD数据库建模
菜菜程序员
11-03 2081
1.dbeaver 支持windows 和mac Linux ,界面有点像navicat ,但是操作起来是基本不一样 ​​​​​​下载地址 Download | DBeaver Communityhttps://dbeaver.io/download/ 2.数据驱动下载经常失败可以更改配置maven仓库地址 数据库-->驱动管理器 选择需要连接的数据库类型,下载更新 配置maven地址仓库服务 https://...
敏捷开发项目中升级mysql数据库,谈谈结构、数据比对,navicat for mysql + dbForge Data Compare for MySQL 足矣!
Zheng421的专栏
10-09 4314
在公司项目中,
mysql 导入导出结构及数据命令汇总
zhaoyang10的专栏
12-13 5947
导出数据库: mysqldump -u用户名 -p密码 -d 数据库名 名 脚本名; 1、导出数据库为dbname的结构(其中用户名为root,密码为dbpasswd,生成的脚本名为db.sql) mysqldump -uroot -pdbpasswd -d dbname >db.sql; 2、导出数据库dbname某张(test)结构 mysqldump -uroot -pdbp...
dbeaver 导出结构
最新发布
06-25
如果你想要使用 DBeaver 导出结构,可以按照以下步骤操作: 1. **打开 DBeaver**:首先,启动 DBeaver 并连接到你的数据库服务器。 2. **选择数据库和**:在左侧的导航树中,找到并展开你想要导出结构的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值