导入表注入

最新推荐文章于 2024-01-29 22:56:55 发布
最新推荐文章于 2024-01-29 22:56:55 发布
阅读量472 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43990313/article/details/107675670
版权
本文详细介绍了Windows可执行文件(PE)的导入表注入技术,包括注入思路、所需函数及步骤。首先,构造新的节表来存放导入表结构,并处理FOA到RVA的转换。接着,描述了如何创建新节表、追加INT和IAT表、构造IMAGE_IMPORT_BY_NAME结构,并修正IMAGE_DATA_DIRECTORY的属性。此外,还提到了关键函数如RVATOFOA和ReadPEFile的作用。最后,提供了实现导入表注入的代码演示。
摘要由CSDN通过智能技术生成

导入表注入

思路

构造新的节表,存放导入表结构,在这之后构造INT、IAT、IMAGE_IMPORT_BY_NAME结构。同时注意FOA到RVA的转化。

导入表注入
1.创建新节表并移动导入表copy(不需要修复)
2.创建导入表之后添加一个新导入表(在新表之后添加一个导入表大小的0作为导入表的结束标志)
3.追加INT和IAT表
4.构造IMAGE_IMPORT_BY_NAME结构
5.赋值
6.修正IMAGE_DATA_DIRECTORY的VirtualAddress 和Size

需要的函数

RVATOFOA
1.定位节表
2. 判断是否在文件头中 RVA小于最后一个节表的 末尾

ReadPEFile
1.文件流读取
2.计算文件的大小
3.分配内存
4.文件读取到内存中

(AddNewSection)
1.定位节表位置
2.定位最后一个节表的末尾
3.判断是否足够两个节表位置
4.新增节表并修改节表的属性、节区后添加空白区
//5.分配空间得到新句柄并将内存复制

ImportInject
1.原来导入表全部copy到新增节//导入表的数量计算 需要ImportTable地址进行循环
2.追加一个导入表 追加导入表结束标志(一个导入表的大小)
3.追加INT和IAT表
4.IMAGE_IMPORT_BY_NAME结构
5.将IMAGE_IMPORT_BY_NAME结构的RVA赋值给INT和IAT表中的第一项(IAT有INT的值得到)
6.分配空间存储DLL名称字符串 并将该字符串的RVA赋值给Name属性
7.修正IMAGE_DATA_DIRECTORY结构的VirtualAddress和Size

代码演示

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>

DWORD RVATOFOA(DWORD RVA,LPVOID pFileBuffer)
{
   
        DWORD FOA = NULL;
        PIMAGE_DOS_HEADER pDosHeader = NULL;
        PIMAGE_NT_HEADERS pNtHeaders = NULL;
        PIMAGE_FILE_HEADER pFileHeader = NULL;
        PIMAGE_OPTIONAL_HEADER pOptionalHeader = NULL;
        PIMAGE_SECTION_HEADER pSectionHeader = NULL;

        pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer;
        pNtHeaders = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew);
        pFileHeader = (PIMAGE_FILE_HEADER)((DWORD)pNtHeaders + 4);
        pOptionalHeader = (PIMAGE_OPTIONAL_HEADER)((DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER);
        pSectionHeader = (PIMAGE_SECTION_HEADER)((DWORD)pOptionalHeader + pFileHeader->SizeOfOptionalHeader);

        if(RVA <= pOptionalHeader->SizeOfHeaders)
                return RVA;
        for(;RVA > (pSectionHeader->VirtualAddress + pSectionHeader->Misc.VirtualSize);pSectionHeader++);//定位到所在节
        FOA = RVA - pSectionHeader->VirtualAddress + pSectionHeader->PointerToRawData;
        return FOA;

}
DWORD FOATORVA(DWORD FOA,LPVOID pFileBuffer)
{
   
        DWORD RVA = NULL;

        PIMAGE_DOS_HEADER pDosHeader = NULL;
        PIMAGE_NT_HEADERS pNtHeaders = NULL;
        PIMAGE_FILE_HEADER pFileHeader = NULL;
        PIMAGE_OPTIONAL_HEADER pOptionalHeader = NULL;
        PIMAGE_SECTION_HEADER pSectionHeader = NULL;

        pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer;
        pNtHeaders = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew);
        pFileHeader = (PIMAGE_FILE_HEADER)((DWORD)pNtHeaders + 4);
        pOptionalHeader = (PIMAGE_OPTIONAL_HEADER)((DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER);
        pSectionHeader = (PIMAGE_SECTION_HEADER)((DWORD)pOptionalHeader + pFileHeader->SizeOfOptionalHeader);<
最低0.47元/天 解锁文章
TD.Jia
关注
导入注入(又称静态HOOK自动HOOK)
LiWeiHua01的博客
06-06 469
导入注入自动HOOK静态HOOK
注入(5)---导入注入(HookINT)
对着世界说你好
10-13 2937
导入是WindowsPE文件中的一组数据结构,可执行程序(即EXE文件)被加载到地址空间后,每个导入的DLL模块都有一个对应的导入,PE加载器会根据导入来加载进程需要的其他DLL模块。 导入的数据结构如下:typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics;
PE文件导入的代码注入
谢启东的专栏
05-05 8304
 PE文件导入的代码注入           试想一下,如果通过修改导入,能把PE格式文件中的函数入口点,重定向到自己的程序中来,是不是很酷!这样,在自己在程序中,可以过滤掉对某些函数的调用,或者,设置自己的处理程序,Professional Portable Executable (PE) Protector也就是这样做的。另外,某些rootkit也使用了此方法把恶意代码嵌入
驱动开发实现修改导入注入dll
12-21
导入注入dll其实就是给程序的导入添加一个dll和相应函数,程序在被载入时,系统会自动加载该dll,从而实现dll注入。 我在驱动实现修改导入的方法就是使用PsSetLoadImageNotifyRoutine函数创建回调,在回调中...
滴水逆向——PE导入注入
sunr.
04-19 1132
1.注入概念: 2.导入注入流程: 第一步: 根据目录项(第二个就是导入)得到导入信息: typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMA...
导入注入代码.rar
11-04
导入注入代码.rar需要大于20个字符,不支持HTML标签。
导入注入代码》文章代码
02-22
导入注入代码》文章代码,本文介绍注入代码到PE(Portable Executable可移植的执行体)文件格式的Import Table(导入,也有译为“引入”)技术,其也被称为API重定向技术(API redirection technique)。
注入导入
qq_52442096的博客
02-15 169
注入导入
导入注入(iathook)
qq_15054345的博客
01-29 545
源文件(iatHookMain.cpp)内容。头文件(hookMain.h)内容。
C语言实现导入注入
jxust_xiaoxiong
11-24 582
导入注入原理: 当exe被加载时,系统会根据exe导入信息来加载需要用到的DLL,导入注入的原理就是修改exe导入,将自己的DLL写入exe中 导入注入的实现步骤: 第一步:根据目录项(第二个就是导入)得到导入信息 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress;:指向导入结构 DWO...
滴水逆向三期实践17:导入注入
Rivival_S 的博客
11-10 2631
在动态链接库一章提到DllMain,这里再回顾一次 当dll被加载进4GB空间时,会调用一次DllMain(入口方法) 当程序执行完了要把dll从4GB空间被卸载,也会调用一次DllMain 注入的本质就是想方设法把自己的dll扔到别人进程的4GB空间里 而前面导入一章在最后提到,只有在PE文件内隐式调用(静态使用)时才会在调用者PE文件的导入内出现该 dll 的名字和相关函数,若为显示调用(动态使用),则这个被调用的dll名和相关函数不会在调用者导入内出现。 那么反过来也就是说,写
导入注入代码(二)
domisou
09-23 1717
导入注入代码(二)作者: Ashkbiz Danehkar翻译:小刀人导入注入代码(一)你称之为什么?这次我想用这个技术改变一个API的功能。我不能确定是否我们可以再称之为API redirection。在这个例子中,我重定向CALC.EXE的ShellAbout()对话框到我的"Hello World!"消息框(在pemaker7.zip中)。你将看到用前述代码并做很少的
导入
qq_41490873的博客
12-30 884
数据目录的第二项为导入 导入结构 typedef struct _IMAGE_IMPORT_DESCRIPTOR { DWORD OriginalFirstThunk;//指向INT 导入名字 DWORD TimeDateStamp; DWORD ForwarderChain; DWORD Name; DWORD FirstThunk;//指向IAT...
java导入进行计算
最新发布
10-16
在Java中,如果你想要导入数据(通常是指数据库中的)来进行计算,你需要使用JDBC(Java Database Connectivity)API或者一些ORM框架(如JPA、Hibernate等)。以下是一个简单的步骤: 1. **添加JDBC驱动**:首先确保你的项目已经包含了对应数据库的JDBC驱动,比如MySQL的`mysql-connector-java`库。 ```java import java.sql.Connection; import java.sql.DriverManager; ``` 2. **连接到数据库**: - 使用DriverManager.getConnection()方法连接数据库,提供URL、用户名和密码。 ```java String url = "jdbc:mysql://localhost:3306/your_database"; String user = "your_username"; String password = "your_password"; Connection connection = DriverManager.getConnection(url, user, password); ``` 3. **创建Statement或PreparedStatement**: - Statement用于执行SQL语句,而PreparedStatement能防止SQL注入攻击,更安全。 ```java Statement statement = connection.createStatement(); // 或者使用 PreparedStatement PreparedStatement preparedStatement = connection.prepareStatement("SELECT * FROM your_table WHERE condition"); ``` 4. **查询数据**: - 执行查询并获取结果集。 ```java ResultSet resultSet = statement.executeQuery("SELECT * FROM your_table"); ``` 5. **处理数据**: - 使用while循环遍历结果集,对每一行数据进行计算。 ```java while (resultSet.next()) { // 访问列:int column1 = resultSet.getInt("column1"); double calculatedValue = column1 * column2; // 假设你已经有了column1和column2的值 System.out.println(calculatedValue); } ``` 6. **关闭资源**: - 最后别忘了关闭连接、声明和结果集。 ```java resultSet.close(); statement.close(); connection.close(); ``` **相关问题--:** 1. JDBC是做什么的? 2. 如何处理SQL注入? 3. 如何根据条件从数据库中选择数据? 4. 结果集(ResultSet)的作用是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值