滴水6.4号 在高空运行 ImageBase

已于 2023-12-21 00:31:39 修改
阅读量406 收藏 8
点赞数 7
分类专栏: win32api 文章标签: windows c语言 visual studio
于 2023-12-21 00:31:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43751677/article/details/135120550
版权

目标:

在高空运行本程序,内存写入其他程序,修改线程上下文,让其他程序运行

程序还没写完

先写到复制到内存拉伸,还没修复导入表

程序设置固定基址 0x2000000 

把需要读取的程序申请内存在0x400000

重定位表不用修复,但是导入表要按照 系统一样,将IAT表修改成函数的地址

还没写!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

#pragma once
#define _CRT_SECURE_NO_WARNINGS
#include"函数列表.h"
void* readAFile(LPCTSTR lpFileName, LPVOID lpBaseAddress)
{
	//打开文件
	FILE* fp = NULL;
	fp = fopen("E:\\c++\\pe\\进程\\加载进程-隐藏模块\\Debug\\A.exe", "r+b");
	if (fp == NULL)
	{
		printf("打开文件失败\n");
		return NULL;
	}
	fseek(fp, 0, SEEK_END);
	int size = ftell(fp);
	fseek(fp, 0, SEEK_SET);
	void* filebuffer = malloc(size);
	memset(filebuffer, 0, size);
	if (filebuffer == NULL)
	{
		printf("申请内存失败\n");
		return NULL;;
	}
	fread(filebuffer, size, 1, fp);//读取文件到内存
	fclose(fp);												 //关闭文件流
	return filebuffer;
}     
 void* FileToAImageBase(void* filebuffer){
//读取文件的信息
	PIMAGE_DOS_HEADER pDosHeader             = (PIMAGE_DOS_HEADER)filebuffer;                                                      //dos头
	PIMAGE_NT_HEADERS pNtHeader		         = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew);                      //nt头
	PIMAGE_FILE_HEADER pFileHeader           = (PIMAGE_FILE_HEADER)&pNtHeader->FileHeader;                                         //文件头
	PIMAGE_OPTIONAL_HEADER32 pOptionalHeader = (PIMAGE_OPTIONAL_HEADER32)&pNtHeader->OptionalHeader;                               //可选头
	PIMAGE_SECTION_HEADER pSectionHeader     = (PIMAGE_SECTION_HEADER)((DWORD)pOptionalHeader + pFileHeader->SizeOfOptionalHeader);//节头
	DWORD NumberOfSections                   = pFileHeader->NumberOfSections;														//节的数量                                                   //节的数量
	//读取每个节的起始位置
	DWORD* SectioinVirtualAddress =(DWORD*) malloc(NumberOfSections * sizeof(DWORD));
	if (SectioinVirtualAddress == NULL)
	{
		printf("申请内存失败\n");
		return NULL;;
	}
	memset(SectioinVirtualAddress, 0, NumberOfSections * sizeof(DWORD));
	
	//读取每个节在内存中的大小
	DWORD* SectioinSize   = (DWORD*)malloc(NumberOfSections * sizeof(DWORD));
	if (SectioinSize == NULL)
	{
		printf("申请内存失败\n");
		return NULL;;
	}
	memset(SectioinSize, 0, NumberOfSections * sizeof(DWORD));
	//读取每个节在文件中对齐后的大小
	DWORD* SectioinSizeOfRawData = (DWORD*)malloc(NumberOfSections * sizeof(DWORD));
	if (SectioinSizeOfRawData == NULL)
	{
		printf("申请内存失败\n");
		return NULL;
	}
	memset(SectioinSizeOfRawData, 0, NumberOfSections * sizeof(DWORD));
	//读取每个节在文件中的起始位置	
	DWORD* SectioinPointerToRawData = (DWORD*)malloc(NumberOfSections * sizeof(DWORD));	
	if (SectioinPointerToRawData == NULL)
	{
		printf("申请内存失败\n");
		return NULL;;
	}			
	memset(SectioinPointerToRawData, 0, NumberOfSections * sizeof(DWORD));	

	for (int i = 0; i < NumberOfSections; i++)
	{
		SectioinVirtualAddress[i]           = pSectionHeader[i].VirtualAddress;//内存中的起始位置
		SectioinSize[i]                     = pSectionHeader[i].Misc.VirtualSize;//内存中没有对齐的大小
		SectioinSizeOfRawData[i]            = pSectionHeader[i].SizeOfRawData;//文件中对齐后的大小
		SectioinPointerToRawData[i]         = pSectionHeader[i].PointerToRawData;//文件中的起始位置
		printf("第 %d 个节区内存起始位置 %x\n " , i, SectioinVirtualAddress[i]);
		printf("第 %d 个节区内存未对齐大小 %x\n ", i, SectioinSize[i]);
		printf("第 %d 个节区文件起始位置 %x\n " , i, SectioinPointerToRawData[i]);
		printf("第 %d 个节区文件对齐后大小 %x\n ", i, SectioinSizeOfRawData[i]);
		printf("------------------------------\n");
	}
	//定位到IAT表
	DWORD IATRVA = pOptionalHeader->DataDirectory[1].VirtualAddress;
	//拉伸文件到另一个内存区域
	void* lpBaseAddress = VirtualAlloc((LPVOID)0x00400000, pOptionalHeader->SizeOfImage, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
	if (lpBaseAddress == NULL)
	{
		printf("申请内存失败\n");
		return NULL;
	}
	//先复制头部信息
	memcpy(lpBaseAddress, filebuffer, pOptionalHeader->SizeOfHeaders);//PE文件头部在文件中的按照文件对齐后的总大小
	//将文件中的数据拷贝到内存中
	for (int i = 0; i < NumberOfSections; i++)
	{
		memcpy((void*)((DWORD)lpBaseAddress + SectioinVirtualAddress[i]), (void*)((DWORD)filebuffer + SectioinPointerToRawData[i]), SectioinSizeOfRawData[i]);//(内存中的起始位置,文件中的起始位置,文件中的大小)
	}
	
}

如果对你有帮助,请点个赞!!!

以鼓励我继续更新,谢谢啦!

我代码抄都抄不明白
关注
专栏目录
如何在易语言里运行c,【易语言】在内存中运行EXE
weixin_30684945的博客
05-23 2987
该楼层疑似违规已被系统折叠隐藏此楼查看此楼.版本 2.支持库 spec.程序集 程序集1.子程序 _启动子程序, 整数型_临时子程序 () ' 在初始化代码执行完毕后调用测试代码返回 (0) ' 可以根据您的需要返回任意数值.子程序 _临时子程序.局部变量 信息, 运行信息在内存中运行EXE (读入文件 (“C:\Windows\system32\winlogon.exe”), , 信息...
ImageBase64Utils.java
04-23
将图片文件转化为字节数组字符串,并对其进行Base64编码处理 、对字节数组字符串进行Base64解码并生成图片
滴水6.4高空运行 ImageBase(后续)
weixin_43751677的博客
12-28 755
错误的代码,让我原地爆炸
滴水逆向三期 win10 ASLR UnmapViewOfSection傀儡进程 加密壳项目
四位的博客
12-27 2626
特意加了一个win10标题, 碰到0xc0000005的朋友就不要再浪费时间了, 我在这个问题上花了整整一天 概要 利用挂起创建进程, 然后卸载源程序(以下统称src)镜像(ps: 非必须选项),
进程空中技术(在内存中加载exe
07-28
一种进程注入技术,有兴趣稍加改动可实现exe在不落地的情况下在内存中动态加载
程序运行中如何找基址ImageBase
meis27461的博客
05-22 408
直接ollydbg加载程序后打开Memory视图,直接找到内容为PE header标识的这一条就是基址。如图所示打开就可以看到两条重要信息,PE标识和PE头偏移量。如图所示。
滴水逆向三期 PE基础 移动重定位表与修改IMAGEBASE
四位的博客
05-16 1977
分析 一 移动重定位 直接把整张表复制后修改目录表的RVA即可 二 修改ImageBase ①首先当然是修改ImageBase ②遍历重定位表中的数据加上新旧ImageBase的差值, 就是在打印的基础上加上修改数据 重定位表的结构 SECTION为所属区段, RVA为大表, items为有多少数据(SizeofBlock-8)/2 因为小表为word RVA为要修改数据的地址(非真实地址) offset为文件偏移 type为数据属性 FarAddress为真正的地址也是修改imagebase后应该修改
如何获得当前运行模块在进程地址空间的位置
心情第一
08-09 1677
  (w)WinMain的hInstanceExe参数实际值是一个内存基地址;系统将可执行文件的映像加载到进程地址空间中的这个位置。例如,系统打开可执行文件,并将它加载到地址0x00400000,则(w)WinMain的hInstanceExe参数值为0x00400000.   为了知道一个可执行文件或DLL文件被加载到进程地址空间的什么位置,可以使用GetModuleHandle函数来返回...
滴水逆向三期实践6:扩大节
Rivival_S 的博客
09-29 758
扩大节: 1、拉伸到内存(只是逻辑上,实际代码操作并不需要这一步),需要注入的代码为 ShellCode 2、分配一块新的空间:SizeOfImage + sizeof ( ShellCode) 3、扩大节,修改最后一个节的 SizeOfRawData 和 VirtualSize OrgSecSize= max ( SizeOfRawData 或 VirtualSize内存对齐后的值 ) ∵有些初始化数据未全部写入文件,VirtualSize可能比SizeOfRawData...
滴水逆向三期实践4:节空白区
Rivival_S 的博客
09-22 1062
还记得节与节之间无论是文件中还是内存中都会存在一定的空白区(空隙)。那么可不可以往这里面注入代码呢? 节表 VirtualSize(Misc)是指节的真实大小,暂且相信这个值的真实性。(后面有更可靠的方法) 那么如果注入代码(硬编码)长度 加上VirtualSize仍然没有超过(覆盖)下一个节在文件中的位置 , 即 ( VirtualSize + 即注入代码长度 ) <SizeOfRawData 那么就可以往PE文件中注入代码了。在此之前,还需要知道一点其他的知识 为了效果显著...
vue.js图片转Base64上传图片并预览的实现方法
12-11
在现代Web应用开发中,前端处理图片上传是一个常见的任务。Vue.js作为一个流行的JavaScript框架,提供了丰富的功能和组件库,如Element UI,使得处理图片上传变得简单。本篇文章将详细介绍如何在Vue.js中实现图片转...
ImageBase64Util
09-19
ImageBase64Util通常是一个工具类或者库函数,用于处理图像文件并将它们转换成Base64编码字符串。在Web开发、前后端交互或发送数据到支持Base64格式的服务(如API)时,这个工具很有用。它接受一个图片文件作为输入...
Java中的Collections类和泛型
2301_77081232的博客
10-18 572
它提供了一系列对集合进行操作的静态方法,这些方法可以用于各种集合类型,如`List`、`Set`和`Map`等,从而方便我们对集合进行诸如排序、查找、反转等操作。- 在这个例子中,`Integer`类已经实现了`Comparable`接口,所以`sort`方法可以直接对`numberList`进行排序,输出结果为`[1, 2, 5, 8]`。- 如果找到元素,将返回元素在列表中的索引;- 在这个例子中,我们通过自定义的`Comparator`按照年龄对`Person`对象组成的`List`进行了排序。
Python进阶知识3
最新发布
m0_73723097的博客
10-18 568
然后,每次调用生成器的 next() 方法或使用 for 循环进行迭代时,函数会从上次暂停的地方继续执行,直到再次遇到 yield 语句。2.装饰器的作用:在不修改被装饰的函数的源代码,不改变被装饰的函数的调用方式的情况下添加或改变原函数的功能。这样的行为正是Python装饰器的特性之一:装饰器可以修改函数的行为,甚至完全替换被装饰的函数。1.含有yield 语句的函数是生成器函数,此函数调用回返回一个生成器对象,生成器也是可迭代对象。1.什么是装饰器:装饰器是一个函数,主要作用是来用包装另一个函数或类。
更改USB 网卡名称
ruidongren的专栏
10-18 97
更改usb网卡名称 在code/kernel-6.1/drivers/net/usb/usbnet.c文件中更。
Java中的LinkedList和ArrayList以及HashMap和TreeMap
2301_77081232的博客
10-18 562
**ArrayList**:在`ArrayList`的中间插入或删除元素时,需要移动后面的元素,时间复杂度为 $O(n)$($n$为元素个数)。在Java的集合框架中,`HashMap`和`TreeMap`都是用于存储键 - 值对(`key - value`)的数据结构,但它们在内部实现、功能特性以及适用场景等方面存在着明显的差异。- 当需要对键值对按照键进行排序时,例如在实现一个排行榜系统,键是用户的排名分数,值是用户信息,需要按照分数对用户进行排序时,`TreeMap`就非常合适。
tkinter Listbox 列表框实现多列对齐排列并绑定下拉框和滚动条
lwdfzr的博客
10-18 91
【代码】tkinter Listbox 列表框实现多列对齐排列并绑定下拉框和滚动条。
2024-09学习笔记
qq_35653822的博客
10-18 408
比如我数据库里有个package_name是A,然后我又传来了一个a,那这个时候contains是返回false,意思是数据库中不存在,就会继续往下走。如果允许方法重载,即允许多个方法拥有相同的方法名但不同的参数列表,那么MyBatis在解析时会无法准确地确定应该调用哪一个方法,从而导致调用的方法具有不确定性。我补救方式是:contains比较的时候,我把表里边取到的数据,还有传进来的,都toLowercase()类中的静态方法,不能用定义这个类时传过来的泛型,需要在自己的静态方法上,自己定义。
利用python进行数据分析(重点、易忘点)---第三章
nbatop5的博客
10-16 755
所以,像数字、字符串、元组(里面不包含可变对象)等可哈希的类型可以作为集合的元素,而列表、字典等不可哈希的类型不能直接放入集合中。(iterator protocol,它是一种使对象可迭代的通用方式)的方式实现的,一个原生的使对象可迭代的方法。在Python中,可迭代对象是指可以逐一访问其元素的对象,常见的有列表、元组、字符串、字典、集合等容器类型,以及生成器和。的部分是想要舍弃的部分,rest的名字不重要。这里的行指的是换行符,可以是手动输入的”/n“,更多指的是按enter在文本文件形成的换行符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值