1、 前言

配置器的编写有很多的方式,主要是直接修改原始的受控端的程序,有的方式是把受控端和配置信息都放到控制端程序的内部,在需要配置受控端的时候直接输入配置信息,生成受控端;也有的方式是在外部直接修改未配置信息的受控端程序。

2、编程思路

  • 服务端设置变量,然后读取变量的值。

  • 配置端读取服务端的PE文件,找到变量初始值清空写入新设置的值。

3、实践代码

  • 服务端

声明三个已经初始化值的变量

// URL配置器.cpp : 定义控制台应用程序的入口点。

//

#include "stdafx.h"

#include "stdafx.h"  

int main(int argc, char* argv[])

{

	TCHAR szIpAddress[] = L"AAAAAAAAAAAAAAAAAAAAAAAAAAAA";                                 // IP地址

	TCHAR szPort[] = L"BBBBBBBBBBBBBBBBBBBBBBBBBBBB";                                      // 端口号

	TCHAR szOtherInfo[] = L"CCCCCCCCCCCCCCCCCCCCCCCCCCCC";                                 // 其他信息

	printf("IP:%ls\nPort:%ls\nOther Information:%ls\n", szIpAddress, szPort, szOtherInfo); // 打印信息

	getchar();

	return 0;

}

通过010editor编辑器可以看到变量在字符串里的位置,在PE文件里的存储形式如下图。

因为存放的IP信息,端口信息以及其他信息是存在固定位数的,这个固定的位数也就是AAAAAA....,BBBBB....,CCCCCC三个数组字符串的固定长度。

生成配置端就是要用同等的数据替换掉原先的信息。

  • 配置器

三个编辑框分别对应着IP地址、端口号、其他信息。变量名分别为m_szIpStr、m_szPortStr、m_szOtherStr。

MFC回车会关闭掉程序,需要重写一下PreTranslateMessage虚函数。

BOOL CMFC配置端Dlg::PreTranslateMessage(MSG* pMsg)

{

	// TODO: 在此添加专用代码和/或调用基类

	if (pMsg->message == WM_KEYDOWN && pMsg->wParam == VK_RETURN)

	{

		if (GetFocus()->GetDlgCtrlID() == IDC_szIP)//按下回车,如果当前焦点是在自己期望的控件上

		{

			// 你想做的事,如果按下回车时焦点在你想要的控件上

			OnBnChangePE();

		}

		return TRUE;

	}

	if (pMsg->message == WM_KEYDOWN && pMsg->wParam == VK_ESCAPE)

		return TRUE;

	return CDialogEx::PreTranslateMessage(pMsg);

}

按钮对应的事件函数名是OnBnChangePE();

UpdateData(true); 是读取数据,False是更新数据。



void CMFC配置端Dlg::OnBnChangePE()

{

	// TODO: 在此添加控件通知处理程序代码

	UpdateData(true);

	BOOL bRet = false;     // 打开状态标志

	TCHAR * pFileData;     // 文件流内容

	DWORD d_FileSize;      // 文件大小

	TCHAR chPath[MAX_PATH];  // 配置文件路径

	// 打开要修改的PE文件

	CFileDialog dlg(TRUE, _T("exe"), NULL, OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, _T("可执行文件|*.exe||"), this);

	dlg.m_ofn.lpstrTitle = L"打开URL配置器.exe";

	if (dlg.DoModal() == IDOK)

	{

		CString szPE_Path;

		szPE_Path = dlg.GetPathName();

		wmemset(chPath, 0, szPE_Path.GetLength() + 1);

		wmemcpy(chPath, szPE_Path, szPE_Path.GetLength()+1);

	}

	else

	{

		return;

	}

	// 读出文件内容并写入

	HANDLE hFile = CreateFile(chPath, GENERIC_READ, 0, NULL, OPEN_EXISTING,

		FILE_ATTRIBUTE_NORMAL, NULL);

	d_FileSize = GetFileSize(hFile, NULL);

	pFileData = new TCHAR[d_FileSize + 1];

	bRet = ReadFile(hFile, pFileData, d_FileSize, &d_FileSize, NULL);

	if (0 == bRet)

	{

		return;

	}

	// 替换目标可执行文件中的指定信息:IP port 以及其他的信息

	TCHAR szIpStr[] =    L"AAAAAAAAAAAAAAAAAAAAAAAAAAAA";

	TCHAR szPortStr[] =  L"BBBBBBBBBBBBBBBBBBBBBBBBBBBB";

	TCHAR szOtherStr[] = L"CCCCCCCCCCCCCCCCCCCCCCCCCCCC";

	TCHAR * pDst;

	int i = 0;

	// 处理IP字符串

	while (true)

	{

		if (wcscmp(szIpStr, pFileData + i) == 0)

		{

			break;

		}

		else

		{

			i++;

		}

	}

	// 找到IP地址字符串对应的地址偏移

	pDst = pFileData + i;

	//CString转char 将原先的AAAAA...替换成现在我们要设定的IP地址

	wmemset(pDst, 0, wcslen(szIpStr)+1);                       // 清空原先AAAA字符串

	wmemcpy(pDst, m_szIpStr, m_szIpStr.GetLength() + 1);       // 把设定的IP字符串复制到内存中

	// 处理端口字符串

	while (true)

	{

		if (wcscmp(szPortStr, pFileData + i) == 0)

		{

			break;

		}

		else

		{

			i++;

		}

	}

	pDst = pFileData + i;

	//CString转char 将原先的BBBBB...替换成现在我们要设定的IP地址

	wmemset(pDst, 0, wcslen(szPortStr) + 1);                       // 清空原先BBBB字符串

	wmemcpy(pDst, m_szPortStr, m_szPortStr.GetLength() + 1);       // 把设定的端口字符串复制到内存中

	// 处理其他信息字符串

	while (true)

	{

		if (wcscmp(szOtherStr, pFileData + i) == 0)

		{

			break;

		}

		else

		{

			i++;

		}

	}

	pDst = pFileData + i;

	//CString转char 将原先的BBBBB...替换成现在我们要设定的IP地址

	wmemset(pDst, 0, wcslen(szOtherStr) + 1);                      // 清空原先CCCCC字符串

	wmemcpy(pDst, m_szOtherStr, m_szOtherStr.GetLength() + 1);     // 把设定的端口字符串复制到内存中

	CloseHandle(hFile);                                            //关闭句柄

	//////////////////////////////////

	// 保存文件内容到新的exe文件中 ///

	//////////////////////////////////

	// 保存新PE文件路径

	CFileDialog dlg_NewSavePath(TRUE, _T("exe"), NULL, OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, _T("可执行文件|*.exe||"), this);

	dlg_NewSavePath.m_ofn.lpstrTitle = L"保存的路径.exe";

	if (dlg_NewSavePath.DoModal() == IDOK)

	{

		CString szPE_Path;

		szPE_Path = dlg_NewSavePath.GetPathName();

		wmemset(chPath, 0, szPE_Path.GetLength() + 1);

		wmemcpy(chPath, szPE_Path, szPE_Path.GetLength() + 1);

	}

	else

	{

		return;

	}

	// 新建文件

	hFile = CreateFile(chPath, GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_ALWAYS,

		FILE_ATTRIBUTE_NORMAL, NULL);

	// 写入文件

	bRet = WriteFile(hFile, pFileData, d_FileSize, &d_FileSize, NULL);

	if (bRet == 0)

	{

		return;

	}

	// 关闭句柄

	CloseHandle(hFile);

}

3、修改后的效果对比

4、参考

通过直接读取修改exe文件的方式编写远控/木马配置器

http://blog.csdn.net/junbopengpeng/article/details/37915133

直接读取修改exe文件的更多相关文章

  1. Asp.Net读取服务器EXE文件的方法!(超简单实例)

    Asp.Net读取服务器EXE文件的方法!(超简单实例) Process process = new Process(); process.StartInfo.FileName = "d:\ ...

  2. 用UpdateResource修改EXE文件图标(已修正)

    //请自行添加到 Type 处PICONDIRENTRY = ^ICONDIRENTRY;ICONDIRENTRY = packed record bWidth: Byte; bHeight: Byt ...

  3. Java读取修改Properties文件

    properties文件是我们经常需要操作一种文件,它使用一种键值对的形式来保存属性集. 无论在学习上还是工作上经常需要读取,修改,删除properties文件里面的属性. 本文通过操作一个prope ...

  4. C#窗体中读取修改xml文件

    由于之前没有操作过xml文件,尤其是在窗体中操作xml,脑子一直转不动,而且很抵制去做这个功能,终于还是突破了自己通过查询资料完成了这个功能,在此记录一下自己的成果. 功能说明:程序中存在的xml文件 ...

  5. 第三篇--如何修改exe文件版本号和文件信息

    控制台程序添加版本信息方法: 项目右键 Add-->Resource-->选择Version-->new,然后就可以修改里面的信息了,重新编译一下就OK.

  6. 如何用DELPHI编程修改外部EXE文件的版本信

    右击里面有修改 点开直接修改就可以了吧. DELPHI 里程序的版本信息怎么是灰色的,无法更改 耐心读以下说明,应该能解决你的问题,如果不能解决,请Hi我~ 如何给自己的dll文件添加版本信息呢? 首 ...

  7. 应用程序启动后修改自身EXE文件或自删除EXE文件(附VC++6.0源码)

    在CSDN论坛看到这么一个问题:如何为第三方工具加上使用限制次数?问题的答案很简单,重新做一个应用程序,将第三方程序打包进这个应用程序,启动应用程序时可以检查第三方工具的使用次数,检查通过,可运行第三 ...

  8. 更换用installshield打包生成exe文件的图标【转】

    最近在研究用installshield2010为自己做的产品打包,自己在网上找写资料,胡乱折腾,最后弄成了一个exe安装包,想要修改exe文件的图标,发现Basic MSI project 无法用in ...

  9. 修改nw.js的exe文件使其请求管理员权限

    修改nw.js的exe文件使其请求管理员权限 默认情况下,nw.js发布的nw.exe文件请求的是普通权限,当我们的应用需要访问一些特殊目录或者注册表等,就需要程序启动的时候以管理员权限运行.那么此时 ...

随机推荐

  1. 20135202闫佳歆--week4 两种方式使用同一个系统调用--实验及总结

    实验四 使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用 在这里我选择的是第20号系统调用,getpid. 1.使用库函数API: 代码如下: /* getpid.c */ #incl ...

  2. “数学口袋精灵”第二个Sprint计划(第四天)

    “数学口袋精灵”第二个Sprint计划----第四天进度 任务分配: 冯美欣:欢迎界面的背景音乐完善 吴舒婷:游戏界面的动作条,选择答案后的音效 林欢雯:代码算法设计 进度:   冯美欣:欢迎界面背景 ...

  3. DeepID1,DeepID2

    1.DeepID1 (Deep Learning Face Representation from Predicting 10,000 Classes) Step1:构建网络框架 DeepConvNe ...

  4. iOS之Block总结以及内存管理

    block定义 struct Block_descriptor { unsigned long int reserved; unsigned long int size; void (*copy)(v ...

  5. Linux vi中查找字符内容的方法

      使用vi编辑器编辑长文件时,常常是头昏眼花,也找不到需要更改的内容. 这时,使用查找功能尤为重要. 方法如下: 1.命令模式下输入“/字符串”,例如“/Section 3”. 2.如果查找下一个, ...

  6. robotframework常用的几个快捷键

    robotframework常用的几个快捷键 重命名(F2) 搜索关键字(F5) 执行用例(F8) 创建新工程(ctrl+n) 创建新测试套(ctrl+shift+f) 创建新用例(ctrl+shif ...

  7. C# 汉字排序

    转载:http://blog.csdn.net/lgx040605112/article/details/6042316 using System; using System.Globalizatio ...

  8. 【BZOJ1862】[ZJOI2006]游戏排名系统 (Splay)

    [BZOJ1862][ZJOI2006]游戏排名系统 (Splay) 题面 BZOJ 洛谷 题解 双倍经验题

  9. [Coderforces600E] Lomsat gelral

    大意是每个点有一个颜色,询问以每个点为根的子树中出现次数最多的颜色是谁,如果有多个输出编号和. 这个东西用数据结构是不太好做的,考虑优化暴力. 首先最裸的的暴力就是在dfs序上跑莫队,但因为是树的结构 ...

  10. python操作txt文件中数据教程[4]-python去掉txt文件行尾换行

    python操作txt文件中数据教程[4]-python去掉txt文件行尾换行 觉得有用的话,欢迎一起讨论相互学习~Follow Me 参考文章 python操作txt文件中数据教程[1]-使用pyt ...