1、 前言

配置器的编写有很多的方式,主要是直接修改原始的受控端的程序,有的方式是把受控端和配置信息都放到控制端程序的内部,在需要配置受控端的时候直接输入配置信息,生成受控端;也有的方式是在外部直接修改未配置信息的受控端程序。

2、编程思路

  • 服务端设置变量,然后读取变量的值。

  • 配置端读取服务端的PE文件,找到变量初始值清空写入新设置的值。

3、实践代码

  • 服务端

声明三个已经初始化值的变量

// URL配置器.cpp : 定义控制台应用程序的入口点。
// #include "stdafx.h"
#include "stdafx.h" int main(int argc, char* argv[])
{
TCHAR szIpAddress[] = L"AAAAAAAAAAAAAAAAAAAAAAAAAAAA"; // IP地址
TCHAR szPort[] = L"BBBBBBBBBBBBBBBBBBBBBBBBBBBB"; // 端口号
TCHAR szOtherInfo[] = L"CCCCCCCCCCCCCCCCCCCCCCCCCCCC"; // 其他信息 printf("IP:%ls\nPort:%ls\nOther Information:%ls\n", szIpAddress, szPort, szOtherInfo); // 打印信息 getchar(); return 0;
}

通过010editor编辑器可以看到变量在字符串里的位置,在PE文件里的存储形式如下图。

因为存放的IP信息,端口信息以及其他信息是存在固定位数的,这个固定的位数也就是AAAAAA....,BBBBB....,CCCCCC三个数组字符串的固定长度。

生成配置端就是要用同等的数据替换掉原先的信息。

  • 配置器

三个编辑框分别对应着IP地址、端口号、其他信息。变量名分别为m_szIpStr、m_szPortStr、m_szOtherStr。

MFC回车会关闭掉程序,需要重写一下PreTranslateMessage虚函数。

BOOL CMFC配置端Dlg::PreTranslateMessage(MSG* pMsg)
{
// TODO: 在此添加专用代码和/或调用基类
if (pMsg->message == WM_KEYDOWN && pMsg->wParam == VK_RETURN)
{
if (GetFocus()->GetDlgCtrlID() == IDC_szIP)//按下回车,如果当前焦点是在自己期望的控件上
{
// 你想做的事,如果按下回车时焦点在你想要的控件上
OnBnChangePE();
}
return TRUE;
}
if (pMsg->message == WM_KEYDOWN && pMsg->wParam == VK_ESCAPE)
return TRUE;
return CDialogEx::PreTranslateMessage(pMsg);
}

按钮对应的事件函数名是OnBnChangePE();

UpdateData(true); 是读取数据,False是更新数据。


void CMFC配置端Dlg::OnBnChangePE()
{
// TODO: 在此添加控件通知处理程序代码
UpdateData(true); BOOL bRet = false; // 打开状态标志
TCHAR * pFileData; // 文件流内容
DWORD d_FileSize; // 文件大小
TCHAR chPath[MAX_PATH]; // 配置文件路径 // 打开要修改的PE文件
CFileDialog dlg(TRUE, _T("exe"), NULL, OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, _T("可执行文件|*.exe||"), this);
dlg.m_ofn.lpstrTitle = L"打开URL配置器.exe";
if (dlg.DoModal() == IDOK)
{
CString szPE_Path;
szPE_Path = dlg.GetPathName();
wmemset(chPath, 0, szPE_Path.GetLength() + 1);
wmemcpy(chPath, szPE_Path, szPE_Path.GetLength()+1);
}
else
{
return;
} // 读出文件内容并写入
HANDLE hFile = CreateFile(chPath, GENERIC_READ, 0, NULL, OPEN_EXISTING,
FILE_ATTRIBUTE_NORMAL, NULL); d_FileSize = GetFileSize(hFile, NULL);
pFileData = new TCHAR[d_FileSize + 1]; bRet = ReadFile(hFile, pFileData, d_FileSize, &d_FileSize, NULL);
if (0 == bRet)
{
return;
} // 替换目标可执行文件中的指定信息:IP port 以及其他的信息
TCHAR szIpStr[] = L"AAAAAAAAAAAAAAAAAAAAAAAAAAAA";
TCHAR szPortStr[] = L"BBBBBBBBBBBBBBBBBBBBBBBBBBBB";
TCHAR szOtherStr[] = L"CCCCCCCCCCCCCCCCCCCCCCCCCCCC"; TCHAR * pDst;
int i = 0; // 处理IP字符串
while (true)
{
if (wcscmp(szIpStr, pFileData + i) == 0)
{
break;
}
else
{
i++;
}
} // 找到IP地址字符串对应的地址偏移
pDst = pFileData + i; //CString转char 将原先的AAAAA...替换成现在我们要设定的IP地址
wmemset(pDst, 0, wcslen(szIpStr)+1); // 清空原先AAAA字符串
wmemcpy(pDst, m_szIpStr, m_szIpStr.GetLength() + 1); // 把设定的IP字符串复制到内存中 // 处理端口字符串
while (true)
{
if (wcscmp(szPortStr, pFileData + i) == 0)
{
break;
}
else
{
i++;
}
}
pDst = pFileData + i;
//CString转char 将原先的BBBBB...替换成现在我们要设定的IP地址
wmemset(pDst, 0, wcslen(szPortStr) + 1); // 清空原先BBBB字符串
wmemcpy(pDst, m_szPortStr, m_szPortStr.GetLength() + 1); // 把设定的端口字符串复制到内存中 // 处理其他信息字符串
while (true)
{
if (wcscmp(szOtherStr, pFileData + i) == 0)
{
break;
}
else
{
i++;
}
}
pDst = pFileData + i;
//CString转char 将原先的BBBBB...替换成现在我们要设定的IP地址
wmemset(pDst, 0, wcslen(szOtherStr) + 1); // 清空原先CCCCC字符串
wmemcpy(pDst, m_szOtherStr, m_szOtherStr.GetLength() + 1); // 把设定的端口字符串复制到内存中 CloseHandle(hFile); //关闭句柄 //////////////////////////////////
// 保存文件内容到新的exe文件中 ///
////////////////////////////////// // 保存新PE文件路径
CFileDialog dlg_NewSavePath(TRUE, _T("exe"), NULL, OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, _T("可执行文件|*.exe||"), this);
dlg_NewSavePath.m_ofn.lpstrTitle = L"保存的路径.exe";
if (dlg_NewSavePath.DoModal() == IDOK)
{
CString szPE_Path;
szPE_Path = dlg_NewSavePath.GetPathName();
wmemset(chPath, 0, szPE_Path.GetLength() + 1);
wmemcpy(chPath, szPE_Path, szPE_Path.GetLength() + 1);
}
else
{
return;
} // 新建文件
hFile = CreateFile(chPath, GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_ALWAYS,
FILE_ATTRIBUTE_NORMAL, NULL); // 写入文件
bRet = WriteFile(hFile, pFileData, d_FileSize, &d_FileSize, NULL);
if (bRet == 0)
{
return;
}
// 关闭句柄
CloseHandle(hFile);
}

3、修改后的效果对比

4、参考

通过直接读取修改exe文件的方式编写远控/木马配置器

http://blog.csdn.net/junbopengpeng/article/details/37915133

直接读取修改exe文件的更多相关文章

  1. Asp.Net读取服务器EXE文件的方法!(超简单实例)

    Asp.Net读取服务器EXE文件的方法!(超简单实例) Process process = new Process(); process.StartInfo.FileName = "d:\ ...

  2. 用UpdateResource修改EXE文件图标(已修正)

    //请自行添加到 Type 处PICONDIRENTRY = ^ICONDIRENTRY;ICONDIRENTRY = packed record bWidth: Byte; bHeight: Byt ...

  3. Java读取修改Properties文件

    properties文件是我们经常需要操作一种文件,它使用一种键值对的形式来保存属性集. 无论在学习上还是工作上经常需要读取,修改,删除properties文件里面的属性. 本文通过操作一个prope ...

  4. C#窗体中读取修改xml文件

    由于之前没有操作过xml文件,尤其是在窗体中操作xml,脑子一直转不动,而且很抵制去做这个功能,终于还是突破了自己通过查询资料完成了这个功能,在此记录一下自己的成果. 功能说明:程序中存在的xml文件 ...

  5. 第三篇--如何修改exe文件版本号和文件信息

    控制台程序添加版本信息方法: 项目右键 Add-->Resource-->选择Version-->new,然后就可以修改里面的信息了,重新编译一下就OK.

  6. 如何用DELPHI编程修改外部EXE文件的版本信

    右击里面有修改 点开直接修改就可以了吧. DELPHI 里程序的版本信息怎么是灰色的,无法更改 耐心读以下说明,应该能解决你的问题,如果不能解决,请Hi我~ 如何给自己的dll文件添加版本信息呢? 首 ...

  7. 应用程序启动后修改自身EXE文件或自删除EXE文件(附VC++6.0源码)

    在CSDN论坛看到这么一个问题:如何为第三方工具加上使用限制次数?问题的答案很简单,重新做一个应用程序,将第三方程序打包进这个应用程序,启动应用程序时可以检查第三方工具的使用次数,检查通过,可运行第三 ...

  8. 更换用installshield打包生成exe文件的图标【转】

    最近在研究用installshield2010为自己做的产品打包,自己在网上找写资料,胡乱折腾,最后弄成了一个exe安装包,想要修改exe文件的图标,发现Basic MSI project 无法用in ...

  9. 修改nw.js的exe文件使其请求管理员权限

    修改nw.js的exe文件使其请求管理员权限 默认情况下,nw.js发布的nw.exe文件请求的是普通权限,当我们的应用需要访问一些特殊目录或者注册表等,就需要程序启动的时候以管理员权限运行.那么此时 ...

随机推荐

  1. 搭建ZooKeeper

    从http://zookeeper.apache.org/ 官网上下载最新的zookeeper版本, 我下载的版本是 zookeeper-3.4.6.tar.gz, 解压: 配置conf/zoo.cf ...

  2. word漏洞分析与利用

    众所周知,溢出漏洞从应用形式上可分为远程服务溢出漏洞和客户端(本地)溢出漏洞两类.远程服务溢出漏洞大家很熟悉了,红色代码.冲击波.振荡波等蠕虫都利用了此类漏洞,漏洞的调试和利用有相应的一套方法,前面的 ...

  3. OneZero团队Beta发布剧透

    统计界面暂不透露,尽请期待.

  4. 用友时空KSOA功能挖掘之zl_func函数

    问题日常开发中,需要对界面进行控制,不符合条件时禁用某些功能菜单.例如[采购订单填制]界面,要实现供应商资质证书效期提醒功能,即近效期提醒,超效期禁止采购,如何实现呢? 分析使用KSOA新增加的zl_ ...

  5. Several ports (8005, 8080, 8009) required by Tomcat

    转载:http://blog.csdn.net/tomoto_zh/article/details/51931945 先找到Java项目中  Servers找到Server.xml然后 把8005, ...

  6. 学习7__STM32--SPI外设之双机通信---

    <target> # 整透stm32之spi双机通信(包括双机同为stm32,stm32& others) <概念> # 双机通信(全双工) 在主机的MOSI管脚输出1 ...

  7. 【codeforces 623E】 Transforming Sequence

    http://codeforces.com/problemset/problem/623/E (题目链接) 题意 长度为${n}$的满足前缀按位或为单调递增的${k}$位序列.要求每个位置为${[1, ...

  8. 【洛谷P1823】音乐会的等待 单调栈+二分

    题目大意:给定一个长度为 N 的序列,定义两个数 \(a[i],a[j]\) 相互看得见,意味着 \(\forall k\in [i+1,j-1],a[k]\le a[i],a[k]\le a[j]\ ...

  9. ubuntu14的unity desktop显示异常

    在多用户下,卸载compiz后某个单一用户出现菜单栏和任务栏图标消失的情况. 这时,需要在图形界面下重置compiz $dconf reset -f /org/compiz/ 重启unity $set ...

  10. DNS ------ windows执行DNS过程

    前言 TCP/IP协议是网络通讯的基础,平常在对TCP/IP协议设置时会涉及到IP地址,子网掩码,默认网关和DNS这几个参数.这里我们主要谈下IP地址和DNS这两个参数之间的关系. 首先计算机在网络中 ...