// mem.cpp : 定义控制台应用程序的入口点。

//PE文件从文件加载到内存,再从内存读取,然后存盘到文件

#include "stdafx.h"

#include <windows.h>

#include <winnt.h>

//#define  PATH "C:\\Windows\\System32\\notepad.exe"

#define  PATH "C:\\Users\\Administrator\\Desktop\\ipmsg.exe"

#define  MsgADD 0x74e3fd1e

char Shellcode[] =

{

	0x6A, 0x00, 0x6A, 0x00, 0x6A, 0x00, 0x6A, 0x00,

	0xE8, 0x00, 0x00, 0x00, 0x00,

	0xE9, 0x00, 0x00, 0x00, 0x00

};

int Filelength(FILE *fp);

int _tmain(int argc, _TCHAR* argv[])

{

	FILE *Fp;

	fopen_s(&Fp, PATH, "rb");

	int FileSize = Filelength(Fp);//获取文件大小

	char * FileBuffer = (char *)malloc(FileSize);//申请存放文件的内存空间

	if (FileBuffer == NULL)

	{

		printf("申请iImageBuffer失败");

	}

	fread_s(FileBuffer, FileSize, 1, FileSize, Fp); //将文件复制到内存中

	//定位一下内存中的数据 各个头表

	//定位标准PE头

	PIMAGE_FILE_HEADER MyFileHeader;

	MyFileHeader = (PIMAGE_FILE_HEADER)(char *)(FileBuffer + *(int *)(FileBuffer + 0x3c) + 0x4);

	//定位可选PE头

	PIMAGE_OPTIONAL_HEADER  MyOptionalHeader;

	MyOptionalHeader = (PIMAGE_OPTIONAL_HEADER)((char *)MyFileHeader + 0x14);

	//定位节表

	PIMAGE_SECTION_HEADER MySectionHeader;

	MySectionHeader = (PIMAGE_SECTION_HEADER)((char *)MyOptionalHeader + MyFileHeader->SizeOfOptionalHeader);

	//拉伸,也就是读到内存中的状态

	char * ImageBuffer = (char *)malloc(MyOptionalHeader->SizeOfImage);//给拉伸申请内存空间

	//ZeroMemory(ImageBuffer, MyOptionalHeader->SizeOfImage);

	if (ImageBuffer == NULL)

	{

		printf("申请iImageBuffer失败");

	}

	memcpy(ImageBuffer, FileBuffer, MyOptionalHeader->SizeOfHeaders);

	for (int i = 0; i < MyFileHeader->NumberOfSections; i++)

	{

		memcpy(ImageBuffer + MySectionHeader->VirtualAddress, FileBuffer + MySectionHeader->PointerToRawData, MySectionHeader->SizeOfRawData);//

		MySectionHeader++;

	}

	//添加代码到PE中

	MyFileHeader = (PIMAGE_FILE_HEADER)(char *)(ImageBuffer + *(int *)(ImageBuffer + 0x3c) + 0x4);

	MyOptionalHeader = (PIMAGE_OPTIONAL_HEADER)((char *)MyFileHeader + 0x14);

	MySectionHeader = (PIMAGE_SECTION_HEADER)((char *)MyOptionalHeader + MyFileHeader->SizeOfOptionalHeader);//重新指一下,前面动过了

	//E8后面的硬编码地址 =真正要到的地址 - E8的下一行或E8本行 +0x5

	char *CodeAdd =ImageBuffer + MySectionHeader->VirtualAddress + MySectionHeader->Misc.VirtualSize;//为要增加的代码确定位置

	memcpy(CodeAdd, Shellcode, sizeof(Shellcode));//把硬编码复制到指定位置

	int CallAdd = MsgADD - (MyOptionalHeader->ImageBase + ((int)(CodeAdd + 0xd) - (int)ImageBuffer));

	*(int *)(CodeAdd + 0x9) = CallAdd;//定位CALL函数位置

	int JmpAdd = MyOptionalHeader->ImageBase + MyOptionalHeader->AddressOfEntryPoint - (MyOptionalHeader->ImageBase + (CodeAdd + 0xd - ImageBuffer));//前面是真正要跳的地址  后面括号是下一条指令的地址

	*(int *)(CodeAdd + 0xe) = JmpAdd;//定位JMP 跳回位置,也就是修改程序入口

	MyOptionalHeader->AddressOfEntryPoint = CodeAdd - ImageBuffer;//重新定位程序入口处

	//添加代码到PE结束

	//压缩,为存盘做准备

	char *NewBuffer = (char *)malloc(FileSize);//给压缩申请内存空间

	if (NewBuffer == NULL)

	{

		printf("申请iImageBuffer失败");

	}

	memcpy(NewBuffer, ImageBuffer, MyOptionalHeader->SizeOfHeaders);

	MySectionHeader = (PIMAGE_SECTION_HEADER)((char *)MyOptionalHeader + MyFileHeader->SizeOfOptionalHeader);//重新指一下,前面动过了

	for (int i = 0; i < MyFileHeader->NumberOfSections; i++)

	{

		memcpy(NewBuffer + MySectionHeader->PointerToRawData, ImageBuffer + MySectionHeader->VirtualAddress, MySectionHeader->SizeOfRawData);

		MySectionHeader++;

	}

	FILE *nFp;

	fopen_s(&nFp, "C:\\Users\\Administrator\\Desktop\\CYP.exe", "wb");

	fwrite(NewBuffer, FileSize, 1, nFp);

	//getchar();

	fclose(nFp);

	free(FileBuffer);

	free(ImageBuffer);

	free(NewBuffer);

	return 0;

}

//获取文件大小

int Filelength(FILE *fp)

{

	int num;

	fseek(fp, 0, SEEK_END);

	num = ftell(fp);

	fseek(fp, 0, SEEK_SET);

	return num;

}

向PE文件中空白处添加代码的更多相关文章

  1. PE知识复习之PE文件空白区添加代码

    PE知识复习之PE文件空白区添加代码 一丶简介 根据上面所讲PE知识.我们已经可以实现我们的一点手段了.比如PE的入口点位置.改为我们的入口位置.并且填写我们的代码.这个就是空白区添加代码. 我们也可 ...

  2. 在PE文件中简单注入代码,实现在启动前弹窗

    获得的新知识: 1.kernel32.dll,user32.dll,ntdll.dll等一些dll在同一个PC环境下的映射到虚拟内存基址是一样的. 2.在win8以上系统上,更改PE文件的入口点要大于 ...

  3. PE文件中的输入表

    前言 PE文件中的输入表含有三个重要结构IID,IDT,IAT.PE文件为需要加载的DLL文件创建一个IID结构,一个DLL与一个IID对应.IDT是输入名称表,IAT输入地址表,在没有绑定输入的情况 ...

  4. python练习六十二:文件处理,往文件中所有添加指定的前缀

    往文件中所有添加指定的前缀 方法一:open方法 f_r = open('text.txt') f_w = open('text_new.txt','w+') i = 0 while True: i ...

  5. 在.vue文件中让html代码自动补全的方法(支持vscode)

    在.vue文件中让html代码自动补全的方法(支持vscode) https://blog.csdn.net/qq_36529459/article/details/79196763 "fi ...

  6. 向PE文件中添加一个Section

    背景 之前说过直接向类HelloWorld.exe的可执行文件添加一个MessageBox弹窗, 但有时候, 需要添加的内容太多了, 因为数据与代码一起插入, 以至于可执行文件本身没有足够的空闲空间存 ...

  7. 在visual studio中快速添加代码段

    昨天我在网课上,看到老师输入#2之后,立马就出现了一堆代码. 我于是赶紧打开自己的visual studio尝试一下,并没有任何反应. 上网查找,发现visual studio有自定义代码段的功能. ...

  8. .env[mode]文件中如何添加注释

    前言 Vue-Cli 允许我们在项目根目录创建.env.[mode]文件来设置一些打包编译的启动参数,通过执行脚本的时候加mode参数,指定不同环境需要加载的配置文件 形如: .env.prod NO ...

  9. c++文件中引用C代码

    下面提供一个比较完整的示例程序,一共有四个文件:main.cpp.test.c.test.h.test.hpp main.cpp #include "test.hpp" int m ...

随机推荐

  1. Grub Rescue修复方法[repost]

    From : http://www.2cto.com/os/201111/112327.html 症状:开机显示:GRUB loading error:unknow filesystem grub r ...

  2. 《Cracking the Coding Interview》——第1章:数组和字符串——题目4

    2014-03-18 01:36 题目:给定一个字符串,将其中的空格‘ ’替换为‘%20’,你可以认为字符串尾部有足够空间来容纳新增字符.请不要额外开辟数组完成. 解法:先从前往后统计空格个数,然后从 ...

  3. Python运算符及逻辑运算

    基本运算符 运算符用于执行程序代码运算,会针对一个以上操作数项目来进行运算.例如:2+3,其操作数是2和3,而运算符则是“+”.在计算器语言中运算符大致可以分为5种类型:算术运算符.连接运算符.关系运 ...

  4. Python全栈 MySQL 数据库 (表字段增、删、改、查、函数)

    ParisGabriel              每天坚持手写  一天一篇  决定坚持几年 为了梦想为了信仰    开局一张图         查询SQL变量 show variables 1.表字 ...

  5. Python全栈工程师(for、列表)

    ParisGabriel     Python 入门基础         for:用来遍历可迭代对象的数据元素可迭代对象是指以此获取数据元素的对象可迭代对象包括:字符串 str 列表 list元组 t ...

  6. 【已解决】UBuntu16.04软件中心更新后只有桌面

    出现问题之前 安装好系统之后,成功启动系统,根据软件中心提示,升级电脑安装的软件,如下图所示.点击install(安装)开始更新,之后无任何提示,其实这个时候已经出现了升级异常. 呈现问题 操作步骤一 ...

  7. Python——数据类型初步:Numbers

    本篇内容 今天主要简介了几种数字的数据类型和一些稍微比较常用的方法. • int • bytes • float • bool • complex • long Python里面的使用变量的时候并不需 ...

  8. CentOS下Apache虚拟主机配置

    通过phpinfo可以看到Apache安装的目录 修改配置文件,首先将配置文件备份 编辑httpd.conf,并找到虚拟路径配置的部分 vi httpd.conf 在vi下先按esc在键入 :/vho ...

  9. java课后作业2017.10.20

    动手动脑1: public class Test{ public static void main(String args[]) { Foo obj1=new Foo(); }}class Foo{ ...

  10. 201621123034 《Java程序设计》第8周学习总结

    作业08-集合 1. 本周学习总结 以你喜欢的方式(思维导图或其他)归纳总结集合相关内容. 2. 书面作业 1. ArrayList代码分析 1.1 解释ArrayList的contains源代码 答 ...