Pe 简单增加区段

已于 2022-01-21 14:02:56 修改
阅读量810 收藏 1
点赞数 1
分类专栏: Windows Pe C\C++ 文章标签: c语言 udp visual studio
于 2022-01-21 13:50:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46366218/article/details/122619831
版权
Windows 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
Pe
3 篇文章 0 订阅
订阅专栏
C\C++
3 篇文章 0 订阅
订阅专栏

Pe 简单增加区段

原由

这几天要写个Xor加密的壳子,原来已经写过2遍,但是源码丢掉了,只能很比较无奈的重新再写。但是要增加区段啊,用LordPE增加要修改一些相关的信息,不只是在区段的界面增加一个新的区段,就很麻烦。因此写一个增加区段的工具,很简单,供大家参考。
总共用了一天时间写完,速度还可以,因为毕竟有自己写的Pe库,就很方便。

Pe库

决定把原来的Pe库改写成C和C++混合的,名为 LibPe。同时更改了很多c文件的源码。

请注意:本代码库遵循 LGPL协议 发布

链接:https://pan.baidu.com/s/18d3YWww5mauK4Sqn_-MSuQ
提取码:hpny

代码

#include <stdio.h>
#include <Windows.h>
#include <winnt.h>
#include <string>
#include "LibPeH.h"  //这个就是我原来写的那个  PE.h ,给改了名字

using std::string;

int main(int prmNbr, char* prmArr[])
{
	char* flNm;

	flNm = (char*)malloc(0x100);
	memset(flNm, 0, sizeof(flNm));

	//printf("%d\n", prmNbr);

	//获取文件名参数
	if (prmNbr > 1)
	{
		strcpy(flNm,prmArr[1]);
	}
	else
	{
		printf(">>> [文件名]:%s", flNm);
		scanf("%s",flNm );
	}


	PeStrc pe = getStrc(flNm);

	//修改optional header中的相关信息

	pe.optHd.SizeOfImage += 0x1000;
	pe.flHd.NumberOfSections++;

	//修改节表

	int newScnIdx = pe.scnCnt;

	memcpy(pe.scnHd[newScnIdx].Name, (byte*)".decode\0", 0x8);
	pe.scnHd[newScnIdx].PointerToRawData = scnIdxToFoaFromStrc(pe,newScnIdx-1) + scnIdxToFlSzFromStrc(pe,newScnIdx-1);
	pe.scnHd[newScnIdx].SizeOfRawData = szAlgn(pe.flAlgn,0x400);
	pe.scnHd[newScnIdx].VirtualAddress = scnIdxToRvaFromStrc(pe,newScnIdx-1) + scnIdxToVrtSzFromStrc(pe,newScnIdx-1);

	pe.scnHd[newScnIdx].Misc.VirtualSize = szAlgn(pe.scnAlgn, 0x1000);

	pe.scnHd[newScnIdx].Characteristics = IMAGE_SCN_MEM_EXECUTE | IMAGE_SCN_CNT_CODE | IMAGE_SCN_CNT_INITIALIZED_DATA | IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ \
		| IMAGE_SCN_MEM_WRITE;

	pe.scnCnt++;

	pe.ntHd.FileHeader = pe.flHd;
	pe.ntHd.OptionalHeader = pe.optHd;

	pe.flSz += 0x400;

	pe.scn[newScnIdx] = (byte*)malloc(szAlgn(pe.flAlgn, 0x400)+0x1000);

	strcGnrt((char *)(string("Scn_")+string(flNm)).c_str(),pe );

}
YoseZang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
看雪区段工具、ShellCode
05-16
看雪论坛区段工具、还可以ShellCode,这个工具比较好,我一直在用,拿出来分享....
区段工具
08-28
做免杀必备,我自己用了1年了,非常好用!配合lordpe,天衣无缝
关于PE文件区段的创建
dasgk的专栏
08-25 1631
对于为已有的EXE文件壳,一般我们会创建一个新的区段,在该区段中写入的是外壳代码。   新一个区段,通常会有三个步骤   1.首先修改PE文件头部信息,NT头部的区段数目,修改OPTIONAL头部的镜像大小   2.向内存中申请一个IMAGE_SECTION_HEADER的内存模型,并修改其各个变量(区块的偏移位置和大小,文件相对虚拟地址和大小)   3.写入文件   现在说下IMA
PE文件增加区段
weixin_52971884的博客
01-08 871
该程序主要是对PE文件增加区段,如果对您有帮助请点一个赞,那方面写的不好的请直接评论批评,我一定会尽最大努力改正 #include <stdio.h> #include <stdlib.h> #include <windows.h> int main () { HANDLE hfile = CreateFileA( "C:\\Users\\486\\Desktop\\WP\\magic.exe", GENERIC_ALL, FILE_SHARE_R
PE区段
Mr.Out的专栏
08-17 541
<br />方法一:<br /> <br />方法二:<br />      增加最后一个区段大小 在增加区域添Code
X86逆向教程8:向程序中插入新区段
weixin_30906701的博客
07-12 355
本节课我们不去破解程序,本节课学习给应用程序插入一些代码片段,这里我就插入一个弹窗喽,当然你也可以插入一段恶意代码,让使用的人中招,这里有很多原理性的东西我就不多罗嗦了毕竟是新手入门教程,如果想去了解工具的原理的话可以去系统学习PE文件结构的一些内容,好了废话不多说直接开搞。 -----------------------------------------------------------...
增加区段工具----------
12-22
此软件为增加区段,可以为可执行程序增加区段。。。。。。。。。。。。。。。。
PE文件区段.rar
04-06
标题中的“取PE文件区段”指的是在编程领域中处理可执行文件(Portable Executable, PE)时,获取其内存映像的特定部分,通常包括代码、数据等区段PE文件格式是Windows操作系统中用于存放可执行程序、动态链接库...
PE增加区段.rar
09-18
标题“PE增加区段.rar”涉及的是Windows操作系统中可执行文件(Portable Executable, PE)结构的修改,尤其是关于如何在PE文件增加新的区段(section)。在Windows环境中,可执行文件(如.exe和.dll)都采用PE格式...
PE文件区段工具zeroadd
04-26
通过增加新的区段,我们可以向文件中插入自定义的代码或数据,这对于编写注入模块、实现免杀技术或者进行反编译分析都非常关键。 ZeroAdd作为一款免杀必备的区段工具,它的主要功能就是为PE文件一个新的区段...
专门用于区段工具
08-19
专门用于区段工具,懂得PE的同学就不用多说了.
区段区段.rar
08-12
区段 区段 区段.rar区段.rar区段.rar
EXE区段 EXE扩容工具
02-09
操作比较简单,设置好区段名和空间后,将单个或N个EXE拖放到窗口即可完成,结果会输出提示,这样就不用担心代码空间不够用了.
可执行文件区段
08-22
为可执行文件一个新的区段,以便在其中添汇编代码。
易语言取PE文件区段
07-23
PE文件包含了程序的代码、数据、资源等信息,并且有多个区段(Sections),每个区段都有其特定的功能和用途。易语言是一种中文编程语言,它提供了一些内置的函数和方法来操作PE文件,如“取PE文件区段”等功能。 ...
易语言源码易语言取PE文件区段源码.rar
02-18
本文将深入探讨“易语言源码易语言取PE文件区段源码.rar”这一压缩包中涉及的核心知识点,包括易语言的基本概念、PE文件结构以及如何在易语言中读取和解析PE文件区段。 首先,让我们了解易语言。易语言是由中国...
学习PE写的一个添节区的工具
zhangmiaoping23的专栏
08-02 2087
前段时间学习PE写了一个添节区的小工具,拿计算器测试了一下,可以添90多个节区. 先介绍一下手动添节区的方法 方法一:(适用于最后一个节区头部与第一个节区数据之间有0x28字节的空间) 代码: 1.添节区数据(文件对齐值) 2.修改节数量 3.添IMAGE_SECTION_HEADER 4.修改SizeOfImage 方法二:重新编辑PE头(适用于最后一个节区头部
c语言pe区段,增加PE代码 (原创, ASM 实现)
weixin_31295867的博客
05-21 209
该楼层疑似违规已被系统折叠隐藏此楼查看此楼invokeGlobalAlloc,GPTR,[esi].OptionalHeader.SizeOfHeaders;开辟新的空间mov@lpMemory,eaxinvokeRtlMoveMemory,eax,_lpHead,[esi].OptionalHeader.SizeOfHeaders;复制旧头到新头movzxecx,[e...
Pe增加区段
雪中炭的博客
10-23 1923
话说PE增加区段......//**********************************************// Method: AddEmptySection// Returns: BOOL// Parameter: PCTSTR ptFile 要添空节的文件路径// Parameter: UINT uSize 空节的大小//****************
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YoseZang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值