Pe 花指令添加器

已于 2022-01-23 21:05:48 修改
阅读量3k 收藏
点赞数
分类专栏: Pe Windows 文章标签: 系统安全 安全
于 2022-01-23 21:03:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46366218/article/details/122657231
版权

原由

既然要写个Xor的壳子,要往里面添加指令,写个加花器,很简单,2天左右搞完,还是使用我个人的LibPe库。

使用方法

Usage: PaninoRecode.exe (file name) offset “code”
示例: PaninoRecode.exe test.exe 1000 "ab ab c2 d3 "

源码

#include <stdio.h>
#include <Windows.h>
#include <winnt.h>
#include <iostream>
#include <string>
#include "LibPeH.h"

using namespace std;

int main(int prmNbr, char* prmArr[])
{

	//Usage: PaninoRecode.exe (file name) offset "code" 
	char* flNm;
	flNm = new char[0x100];

	DWORD ofst;

	string cdStr;

	char* cdRd, * cd;

	cdRd = (char*)malloc(0x100);
	memset(cdRd, 0, sizeof(cdRd));

	cd = (char*)malloc(0x500);
	memset(cd, 0, sizeof(cd));

	if (prmNbr != 4)
	{
		printf(">>> [文件名]:");

		scanf("%s",flNm);

		/*cout << string(">>> [偏移]:");*/
		printf(">>> [偏移]:");

		scanf("%x", &ofst);

		printf(">>> [指令]:");

		getline(cin, cdStr);
		getline(cin, cdStr);


	}
	else
	{
		strcpy(flNm, prmArr[1]);
		ofst = strtol(prmArr[2], NULL, 16);
		strcpy(cdRd, prmArr[3]);

		cdStr = string(cdRd);

		printf(">>> [文件名]:%s\n",flNm);
		printf(">>> [偏移]:%x\n",ofst );
	}

	struct PeStrc pe=getStrc(flNm);

	//转化指令

	char tbl[] = "0123456789ABCDEFabcdefg";

	int ptr=0;

	for (int i = 0; i < cdStr.size(); i++)
	{
		if (strchr(tbl, cdStr[i]))
		{
			cd[ptr] = cdStr[i];
			ptr++;
		}
	}

	cd[ptr] = '\0';

	if (strlen(cd) % 2 == 1)
	{
		cd[ptr++] = '0';
		cd[ptr] = '\0';
	}

	//转换成byte数组

	int sz = strlen(cd)/2;

	byte* bytArr = new byte[0x500];

	char* strTmp;

	strTmp = new char[0x10];

	for (int i = 0; i < strlen(cd); i+=2)
	{

		strncpy(strTmp, cd + i, 2);
		strTmp[2] = '\0';

		bytArr[i / 2] = strtol(strTmp,NULL,16);
	}


	//如果使用命令行传入参数的方式,则输出指令
	if (prmNbr == 4)
	{
		printf(">>> [指令]:");

		for (int i = 0; i < sz; i++)
		{
			printf("%02x", bytArr[i]);
		}

		printf("\n");
	}

	//写入数据

	byte* bff;

	bff = getBffFromStrc(pe);

	bffOvrwrt(bff, ofst, bytArr, sz);

	bffGnrt((char*)(string("New_") + string(flNm)).c_str(), bff, pe.flSz);


	printf(">>> 修改完成.\n");

}
YoseZang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PE伪装指令添加
04-03
标题中的“PE伪装指令添加”是一个用于修改可执行文件(PE,Portable Executable)的工具,其主要功能是向文件中插入“指令”(也称为混淆指令或NOP sled)。指令通常是一串无操作(NOP,No Operation)...
PE文件后添加代码
12-23
"在PE文件后添加代码"这个主题聚焦于如何利用汇编语言来操作可执行文件(Portable Executable, PE)结构,以在原有程序的基础上插入新的代码段。PE文件格式是Windows操作系统中用于存放可执行程序、动态链接库(DLL...
PE伪装[指令添加] ---by fi7ke
11-16 2792
这个是修改PE头骗过PEID的小工具。也就是大家通常所说的给程序添加指令。原理非常简单,就是给EXE文件加一个PE头,然后写我们的“指令”。如果你读懂过jingtao的“谈Delphi编程中流的应用”那篇文章的话。相信对这段代码不会陌生,因为这基本原理是一样的。只是代码中有几个数据结构可能是平时极少用到的,都是用来存放PE结构的变量。大家可以参考PE结构方面的资料。(其实看名字应该也能猜出个十
利用FSO取得图像文件信息
feng_sundy 的专栏
10-27 1040
利用FSO取得图像文件信息  ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: BMP, GIF, JPG and PNG :::::::::::::::::::
指令入门操作实践
bcbobo21cn的专栏
03-17 1065
根据逆向相关资料;下面有2段ASM代码; 1; start_: xor eax, eax test eax, eax jz label1 jnz label1 db 0E8h ;垃圾指令 label1: xor eax, 3 add eax, 4 xor eax, 5 ret 2; start_: xo...
木马免杀之汇编指令技巧
人生代码,代码人生。。。
11-18 1672
木马免杀之汇编指令技巧   相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门,掌握免杀必备的汇编知识,改指令,改特征码的技巧和编写自己的指令。   一、免杀必备的汇编知识   push 压栈,
给C语言添加指令,抵御反汇编
热门推荐
闲云野鹤专栏
01-17 1万+
给C语言添加指令,抵御反汇编   (1)未加程序 能正确反汇编 原程序: void Function() {   Input++;   Output++;   Input+=Output;   printf("函数结果:%d,%d",Input,Output); } 反汇编代码: IDA: .text:00401096            
CFF.zipPE文件修改
11-28
标题 "CFF.zip PE文件修改" 涉及的核心技术是关于PE(Portable Executable)文件格式的修改。PE文件格式是Windows操作系统中的可执行文件标准,包括.exe、.dll等类型。这个工具可能是一个专门用于分析、调试或修改...
PE学习资料.zip
02-05
通过提供的链接,可以进一步学习代码的添加PE文件的修改。这个资料库可能包括了示例代码、教程、工具和实践案例,帮助开发者深入了解PE文件的构建和操作。学习这些内容对于Windows平台的底层编程、逆向工程和安全...
文件PE修改易语言源码-易语言
06-13
"文件PE修改易语言源码-易语言" 这个标题指出,我们关注的焦点是一款基于易语言编写的PE(Portable Executable)文件修改工具的源代码。PE文件格式是Windows操作系统中用于执行程序的二进制文件格式。易语言是一种...
指令添加2.0
12-09
指令添加2.0
简单的指令生成工具
09-07
随机生成一段指令的工具。喜欢的朋友可以下载看看!如果问题可以联系我!博客http://yunfeng83.blog.163.com邮件yunfeng83@163.com
指令添加,自动添加指令
08-02
不用你自己麻烦,自动添加指令,很简单!
指令添加
02-26
指令添加
MSF实战免杀过静态:ShellCode加指令
xf555er的博客
03-30 1163
第一部分(api_call)是一个通用API调用函数,用于动态查找和调用API。第二部分(reverse_tcp)创建一个反向TCP连接,将本地机连接到攻击者的监听。第三部分(recv)负责接收并执行第二阶段Payload。这三部分共同实现了一段完整的Shellcode,用于反向连接攻击者机并执行远程指令
【免杀】加指令秒过杀?
m0_68702501的博客
11-18 1289
免杀基础知识教学
linux指令,PE伪装[指令添加]
weixin_32549267的博客
05-12 149
作者:Fi7ke这个是修改PE头骗过PEID的小工具。也就是大家通常所说的给程序添加指令。原理非常简单,就是给EXE文件加一个PE头,然后写我们的“指令”。如果你读懂过jingtao的“谈Delphi编程中流的应用”那篇文章的话。相信对这段代码不会陌生,因为这基本原理是一样的。只是代码中有几个数据结构可能是平时极少用到的,都是用来存放PE结构的变量。大家可以参考PE结构方面的资料。(其实看名字...
指令详解
m0_51246873的博客
10-04 4715
逆向CTF之令详解
backtrader 添加pe
最新发布
09-20
backtrader是一个流行的Python交易策略开发库,它可以帮助我们快速开发和测试各种交易策略。关于添加PE(市盈率)指标到backtrader中,可以通过以下步骤完成: 首先,我们需要从backtrader的指标模块中导入相应的函数。在这个例子中,我们需要导入`Indicator`和`movavg`函数,用于计算移动平均线。 接下来,我们需要定义一个新的指标类,来计算PE指标。可以使用继承自`Indicator`的方式来定义新的指标。在这个类中,可以定义一个`lines`属性,用于存储PE指标计算结果。 然后,我们需要在指标类的`__init__`方法中,定义PE指标计算所需要的参数。例如,可以定义一个`period`参数,用于指定计算PE的时间周期。 接着,在指标类的`next`方法中,我们可以通过访问`self.data`来获取价格数据,并进行计算PE。例如,可以通过获取当期价格除以移动平均线来计算PE。 最后,我们需要在backtrader的策略类中使用我们定义的PE指标。首先,在策略类的`__init__`方法中,实例化我们定义的PE指标,并将其添加到`self`中。然后,在策略类的`next`方法中,我们可以通过访问`self.pe`来获取PE指标的值,并基于这个指标来制定交易决策。 总结起来,我们可以通过导入相关函数、定义PE指标类、实例化该类并在backtrader策略类中使用,将PE指标添加到backtrader中。通过这个方法,我们可以利用PE指标来开发和测试我们的交易策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YoseZang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值