[求助]求大神看看我导入表注入哪里错了?-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]求大神看看我导入表注入哪里错了?

发表于: 2017-12-16 23:10 3488

[求助]求大神看看我导入表注入哪里错了?

dsCpp

2017-12-16 23:10

3488

LPVOID exefilebuffer = NULL;
	DWORD exeFileLen = GetFileBuffer(TEST_IMPORt_INJECT_PATH, &exefilebuffer);
	if (!exeFileLen)
	{
		printf("get filebuffer failed!\n");
		return;
	}  
	// 计算我们需要的长度...
	UINT nAddLen = 0;
	UINT oldDescripitorLen = 0;
	PIMAGE_DOS_HEADER pexeDosHeader = NULL;
	pexeDosHeader = (PIMAGE_DOS_HEADER)exefilebuffer;
	PIMAGE_NT_HEADERS32 pexeNTHeader = NULL;
	pexeNTHeader = (PIMAGE_NT_HEADERS32)((DWORD)exefilebuffer + pexeDosHeader->e_lfanew);
	DWORD exeImportFOA = RVAtoFOA(exefilebuffer, pexeNTHeader->OptionalHeader.DataDirectory[1].VirtualAddress);
	PIMAGE_IMPORT_DESCRIPTOR pexeImport = (PIMAGE_IMPORT_DESCRIPTOR)((DWORD)exefilebuffer + exeImportFOA);
	while (pexeImport->Name != 0 && pexeImport->FirstThunk != 0 && pexeImport->OriginalFirstThunk != 0)
	{
		nAddLen += sizeof(IMAGE_IMPORT_DESCRIPTOR);	   //14bytes
		pexeImport++;
	}

	oldDescripitorLen = nAddLen;
	nAddLen += sizeof(IMAGE_IMPORT_DESCRIPTOR);// 最后一个0 结构也算上...
	nAddLen += sizeof(IMAGE_IMPORT_DESCRIPTOR);//自己dll 的一个描述结构...
	nAddLen += strlen("TestDll.dll") + 1;// 加上namebuffer ...
	nAddLen += 16;// INT 和IAT 表长度最小值...
	nAddLen += 2;
	nAddLen += strlen("_Plus@8")+1;	// 加上byName结构的及namebuffer...

	//nAddLen += 2;
	//nAddLen += strlen("_Plus@8") + 1;	// 加上byName结构的及namebuffer...	//多加了10bytes

	//判断是否有这样的空白区...遍历节表...
	PIMAGE_SECTION_HEADER pexeSecHeader = NULL;	 // 一般不可能只有一个节....
	pexeSecHeader = (PIMAGE_SECTION_HEADER)((DWORD)pexeNTHeader + sizeof(IMAGE_NT_HEADERS32));
	if (pexeNTHeader->FileHeader.NumberOfSections == 1)
	{
		DWORD BlankSpace = exeFileLen - pexeSecHeader->PointerToRawData + pexeSecHeader->Misc.VirtualSize;
		if (BlankSpace < nAddLen)
		{
			printf("空白区不足!\n");
			return;
		}
	}
	for (int i = 0; i < pexeNTHeader->FileHeader.NumberOfSections; ++i)
	{
		DWORD BlankSpace = (pexeSecHeader + 1)->PointerToRawData -
			(pexeSecHeader->PointerToRawData + pexeSecHeader->Misc.VirtualSize);
		if (BlankSpace >= nAddLen)
			break;   // 发现第一个节就满足要求了...
		pexeSecHeader++;
	}
	pexeImport = (PIMAGE_IMPORT_DESCRIPTOR)((DWORD)exefilebuffer + exeImportFOA);
	// 直接移动原有的 导入描述结构...
	memset((LPVOID)((DWORD)exefilebuffer + pexeSecHeader->PointerToRawData + pexeSecHeader->Misc.VirtualSize), 0,
		nAddLen);
	memcpy((LPVOID)((DWORD)exefilebuffer + pexeSecHeader->PointerToRawData + pexeSecHeader->Misc.VirtualSize),
		(LPVOID)pexeImport, oldDescripitorLen);
	// 添加一项 descriptor  
	PIMAGE_IMPORT_DESCRIPTOR  pNewImportDescriptor = (PIMAGE_IMPORT_DESCRIPTOR)
		((DWORD)exefilebuffer + pexeSecHeader->PointerToRawData + pexeSecHeader->Misc.VirtualSize+oldDescripitorLen);
	memcpy(pNewImportDescriptor, pexeImport, sizeof(IMAGE_IMPORT_DESCRIPTOR));
	// 描述结构结束 后就是iat  int表...
	PIMAGE_THUNK_DATA32 pINT = (PIMAGE_THUNK_DATA32)(pNewImportDescriptor + 2);
	PIMAGE_THUNK_DATA32 pIAT = (PIMAGE_THUNK_DATA32)(pINT+2);
	PIMAGE_IMPORT_BY_NAME pByName = (PIMAGE_IMPORT_BY_NAME)(pIAT + 2);
	pByName->Hint = 0;
	strcpy(pByName->Name, "_Plus@8");
	DWORD byNameRVA = FOAtoRVA(exefilebuffer, (DWORD)pByName - (DWORD)exefilebuffer);
	pIAT->u1.AddressOfData = byNameRVA;
	pINT->u1.AddressOfData = byNameRVA;
	// 接着是dllname
	LPVOID dllname = (LPVOID)((DWORD)pByName + 2 + strlen("_Plus@8") + 1);
	memcpy(dllname, "TestDll.dll", strlen("TestDll.dll"));
	DWORD dllNameRVA = FOAtoRVA(exefilebuffer, (DWORD)dllname - (DWORD)exefilebuffer);
	pNewImportDescriptor->Name = dllNameRVA;
	DWORD firstRVA = FOAtoRVA(exefilebuffer, (DWORD)pIAT - (DWORD)exefilebuffer);
	pNewImportDescriptor->FirstThunk = firstRVA;
	DWORD OridinalRVA = FOAtoRVA(exefilebuffer, (DWORD)pINT - (DWORD)exefilebuffer);
	pNewImportDescriptor->OriginalFirstThunk = OridinalRVA;
	//pNewImportDescriptor->FirstThunk = OridinalRVA;// 让他指向同一块内存...
	// 修改目录属性...
	DWORD newImportDescriptorFOA = pexeSecHeader->PointerToRawData + pexeSecHeader->Misc.VirtualSize;
	pexeNTHeader->OptionalHeader.DataDirectory[1].VirtualAddress = FOAtoRVA(exefilebuffer, newImportDescriptorFOA);
	pexeNTHeader->OptionalHeader.DataDirectory[1].Size += 0x14;

	// 存盘...  不修改文件大小的情况下..

	HANDLE hFile = CreateFile(L"C:\\Users\\Administrator\\Desktop\\1111.exe", GENERIC_ALL, FILE_SHARE_WRITE | FILE_SHARE_READ,
		NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
	if (hFile == INVALID_HANDLE_VALUE)
	{
		printf("create file failed!\n");
		return;
	}
	DWORD dwRetBytes = 0;
	if (!WriteFile(hFile, exefilebuffer, exeFileLen, &dwRetBytes, NULL))
	{
		printf("write file failed!\n");
		return;
	}
	delete[]exefilebuffer;
}
// 我的代码就这样，写好之后，用LoadPe看我的目标程序 导入表也没错啊 但是就是启动c00000005错误

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (6)
FlyingGuys 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	FlyingGuys 2 楼程序可否发一份来？帮你调一下？ 2017-12-18 12:57 0
dsCpp 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	dsCpp 3 楼我们能qq聊吗我是新手这个问题困扰两天了。求助啊。我Q:1461813447,加时请注明来意 2017-12-18 15:17 0
dsCpp 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	dsCpp 4 楼我是先移动了导入表到空白区，这个测试是通过的。但是在空白区后面加一个导入表项，descriptor 就出问题了。应该是我新增导入表代码错了。 2017-12-18 15:18 0
锋火连成雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	锋火连成 5 楼楼主你的问题解决了吗我也和你遇到同样的问题如果你解决了能告诉我那里出问题了 2018-6-1 19:39 0
Puggs 雪币： 137 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	Puggs 6 楼我也是，老哥你找出来了吗？ 2018-6-29 17:27 0
Puggs 雪币： 137 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	Puggs 7 楼我找出来了，是你最后节表的属性可能没改 -----改成C开头的 2018-6-29 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dsCpp

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (6)
FlyingGuys 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	FlyingGuys 2 楼程序可否发一份来？帮你调一下？ 2017-12-18 12:57 0
dsCpp 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	dsCpp 3 楼我们能qq聊吗我是新手这个问题困扰两天了。求助啊。我Q:1461813447,加时请注明来意 2017-12-18 15:17 0
dsCpp 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	dsCpp 4 楼我是先移动了导入表到空白区，这个测试是通过的。但是在空白区后面加一个导入表项，descriptor 就出问题了。应该是我新增导入表代码错了。 2017-12-18 15:18 0
锋火连成雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	锋火连成 5 楼楼主你的问题解决了吗我也和你遇到同样的问题如果你解决了能告诉我那里出问题了 2018-6-1 19:39 0
Puggs 雪币： 137 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	Puggs 6 楼我也是，老哥你找出来了吗？ 2018-6-29 17:27 0
Puggs 雪币： 137 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	Puggs 7 楼我找出来了，是你最后节表的属性可能没改 -----改成C开头的 2018-6-29 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复