[原创]PE加载器的简单实现-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (43) ◀ 1 2
Iam0x17 雪币： 751 活跃值： (1409) 能力值： ( LV9，RANK：150 ) 在线值：发帖 14 回帖 73 粉丝 19 关注私信	Iam0x17 1 26 楼 if_816554 而大多数.exe都没有重定位表,怎么去实现这个加载器? 等于我补发一下，sorry，我代码中有判断是否含重定位的，我这个程序是自己练习写的，适用性不高，主要是为了理解PE文件加载的过程，加载的程序用VS编写不去掉随机基址是带重定位表的 2019-2-27 19:23 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 27 楼 Iceshara 看雪已经成为了科锐和51PB的作业论坛了..... 文章质量下滑严重 [em_38] 2019-2-27 19:48 0
qj111111 雪币： 1558 活跃值： (3453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 28 楼抱歉,语气有点差,想了十几天没想出来是哪里有问题头疼...后来查资料找到编译出重定位表的exe程序,实现了你说的效果 2019-2-27 20:24 0
qj111111 雪币： 1558 活跃值： (3453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 29 楼搜了下论坛里帖子,用这个帖子也能实现 {想把exe作为dll 一样载入，然后调用里面的代码。用loadlibrary 显示载入的时候，目标exe的baseimage被占用了，所以被加载到了别的位置，所以代码段和数据段都需要手工重定位，在想有没办法能把目标exe 加载到目标exe的baseimage上，如0x400000,这样可以免去重定位。还尝试把目标exe 加到主程序IAT上面，想法是在主程序启动的时候就先去加载目标exe,这样就能启动的时候先去占位置了，不过改了之后程序启动不了了，有没有人成功过？？ } {其实不复杂，说两个要点： 1.要调用的exe没有重定位表没关系，比如默认基址都是0x400000，你自己的程序在编译的时候可以改到其它基址，比如0x20000000，这样load别的exe的时候就可以加载到它的默认基址了，不需要重定位 2.对一些api要做特殊处理，比如GetModuleHandle，当exe调用它的时候，你得返回它实际加载的位置，不然就变成你exe加载的位置了，一般是用hook处理，当然需要处理的还有其它一些函数这样的话，大部分不是太复杂的程序应该没问题了} 2019-2-27 20:25 0
qj111111 雪币： 1558 活跃值： (3453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 30 楼这个练习代码哪里有问题,查错都困难,吐血... 2019-2-27 21:33 0
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	邓dg 31 楼好他吗牛逼 2019-2-28 04:43 0
Justgoon 雪币： 635 活跃值： (1016) 能力值： ( LV6，RANK：80 ) 在线值：发帖 6 回帖 49 粉丝 55 关注私信	Justgoon 1 32 楼 mark 2019-3-18 18:02 0
daiwenyi 雪币： 47 活跃值： (143) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	daiwenyi 33 楼 mark。学习原理事半功倍 2019-3-19 11:05 0
杰克王雪币： 183 活跃值： (2427) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 56 关注私信	杰克王 34 楼 0x0003121E 处(位于我的妈呀.exe 中)引发的异常: 0xC0000005: 读取位置 0x00402018 时发生访问冲突。为什么在跳转入口点的时候不成功，exe，没有重定位，我用od做exe试的，od有重定位也不行 2019-6-26 18:32 0
miWusn 雪币： 161 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	miWusn 35 楼如果exe里有重定位的可以成功，例如vs19编译的控制台程序没有重定位不行的，易语言编译出的exe就没重定位表，加载到内存里baseaddress不是0x400000 里面调用api的时候就出错 2019-7-3 20:48 0
Mr.hack 雪币： 3312 活跃值： (3918) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 36 楼资源表怎么处理？ 2019-7-12 11:57 0
Kiopler 雪币： 290 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 1 关注私信	Kiopler 37 楼谢谢已学习 2019-7-14 16:12 0
黑洛雪币： 6124 活跃值： (4661) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 38 楼支持 2019-7-14 18:02 0
miWusn 雪币： 161 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	miWusn 39 楼杰克王 0x0003121E 处(位于我的妈呀.exe 中)引发的异常: 0xC0000005: 读取位置 0x00402018 时发生访问冲突。为什么在跳转入口点的时候不成功，exe，没有重定位，我用od ... exe要有重定位表才行，vs我编译的exe没问题，易语言的没重定位不行 2019-7-22 08:37 0
Flyour 雪币： 1 活跃值： (213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 54 粉丝 0 关注私信	Flyour 40 楼 qj111111 搜了下论坛里帖子,用这个帖子也能实现 {想把exe作为dll 一样载入，然后调用里面的代码。用loadlibrary 显示载入的时候，目标exe的baseimage被占用了，所以被加载到了别的位 ... 感觉这种方法局限性很大啊，让目标程序加载在默认基址处，虽然可以正常调用目标程序的内部函数，但是如果目标程序调用了其他的库函数，不一样要凉凉？ 2019-7-25 17:03 0
管她那么多雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：22 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	管她那么多 41 楼谢谢分享，很好得学习资料 2019-12-5 12:56 0
You jump，I see 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	You jump，I see 42 楼谢谢分享... 2020-4-4 20:45 0
流年# 雪币： 27 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	流年# 43 楼请问为什么要用Ulong32？能具体解释下马，最近看PE加载器看到ULONG64和ULONG32，础差，希望得到大佬的解释 2022-2-10 17:24 0
Mr.hack 雪币： 3312 活跃值： (3918) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 44 楼 pe文件加载后在内核有对应的section，file数据结构，可没简单 2022-3-22 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (43) ◀ 1 2
Iam0x17 雪币： 751 活跃值： (1409) 能力值： ( LV9，RANK：150 ) 在线值：发帖 14 回帖 73 粉丝 19 关注私信	Iam0x17 1 26 楼 if_816554 而大多数.exe都没有重定位表,怎么去实现这个加载器? 等于我补发一下，sorry，我代码中有判断是否含重定位的，我这个程序是自己练习写的，适用性不高，主要是为了理解PE文件加载的过程，加载的程序用VS编写不去掉随机基址是带重定位表的 2019-2-27 19:23 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 27 楼 Iceshara 看雪已经成为了科锐和51PB的作业论坛了..... 文章质量下滑严重 [em_38] 2019-2-27 19:48 0
qj111111 雪币： 1558 活跃值： (3453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 28 楼抱歉,语气有点差,想了十几天没想出来是哪里有问题头疼...后来查资料找到编译出重定位表的exe程序,实现了你说的效果 2019-2-27 20:24 0
qj111111 雪币： 1558 活跃值： (3453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 29 楼搜了下论坛里帖子,用这个帖子也能实现 {想把exe作为dll 一样载入，然后调用里面的代码。用loadlibrary 显示载入的时候，目标exe的baseimage被占用了，所以被加载到了别的位置，所以代码段和数据段都需要手工重定位，在想有没办法能把目标exe 加载到目标exe的baseimage上，如0x400000,这样可以免去重定位。还尝试把目标exe 加到主程序IAT上面，想法是在主程序启动的时候就先去加载目标exe,这样就能启动的时候先去占位置了，不过改了之后程序启动不了了，有没有人成功过？？ } {其实不复杂，说两个要点： 1.要调用的exe没有重定位表没关系，比如默认基址都是0x400000，你自己的程序在编译的时候可以改到其它基址，比如0x20000000，这样load别的exe的时候就可以加载到它的默认基址了，不需要重定位 2.对一些api要做特殊处理，比如GetModuleHandle，当exe调用它的时候，你得返回它实际加载的位置，不然就变成你exe加载的位置了，一般是用hook处理，当然需要处理的还有其它一些函数这样的话，大部分不是太复杂的程序应该没问题了} 2019-2-27 20:25 0
qj111111 雪币： 1558 活跃值： (3453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 30 楼这个练习代码哪里有问题,查错都困难,吐血... 2019-2-27 21:33 0
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	邓dg 31 楼好他吗牛逼 2019-2-28 04:43 0
Justgoon 雪币： 635 活跃值： (1016) 能力值： ( LV6，RANK：80 ) 在线值：发帖 6 回帖 49 粉丝 55 关注私信	Justgoon 1 32 楼 mark 2019-3-18 18:02 0
daiwenyi 雪币： 47 活跃值： (143) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	daiwenyi 33 楼 mark。学习原理事半功倍 2019-3-19 11:05 0
杰克王雪币： 183 活跃值： (2427) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 56 关注私信	杰克王 34 楼 0x0003121E 处(位于我的妈呀.exe 中)引发的异常: 0xC0000005: 读取位置 0x00402018 时发生访问冲突。为什么在跳转入口点的时候不成功，exe，没有重定位，我用od做exe试的，od有重定位也不行 2019-6-26 18:32 0
miWusn 雪币： 161 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	miWusn 35 楼如果exe里有重定位的可以成功，例如vs19编译的控制台程序没有重定位不行的，易语言编译出的exe就没重定位表，加载到内存里baseaddress不是0x400000 里面调用api的时候就出错 2019-7-3 20:48 0
Mr.hack 雪币： 3312 活跃值： (3918) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 36 楼资源表怎么处理？ 2019-7-12 11:57 0
Kiopler 雪币： 290 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 1 关注私信	Kiopler 37 楼谢谢已学习 2019-7-14 16:12 0
黑洛雪币： 6124 活跃值： (4661) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 38 楼支持 2019-7-14 18:02 0
miWusn 雪币： 161 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	miWusn 39 楼杰克王 0x0003121E 处(位于我的妈呀.exe 中)引发的异常: 0xC0000005: 读取位置 0x00402018 时发生访问冲突。为什么在跳转入口点的时候不成功，exe，没有重定位，我用od ... exe要有重定位表才行，vs我编译的exe没问题，易语言的没重定位不行 2019-7-22 08:37 0
Flyour 雪币： 1 活跃值： (213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 54 粉丝 0 关注私信	Flyour 40 楼 qj111111 搜了下论坛里帖子,用这个帖子也能实现 {想把exe作为dll 一样载入，然后调用里面的代码。用loadlibrary 显示载入的时候，目标exe的baseimage被占用了，所以被加载到了别的位 ... 感觉这种方法局限性很大啊，让目标程序加载在默认基址处，虽然可以正常调用目标程序的内部函数，但是如果目标程序调用了其他的库函数，不一样要凉凉？ 2019-7-25 17:03 0
管她那么多雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：22 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	管她那么多 41 楼谢谢分享，很好得学习资料 2019-12-5 12:56 0
You jump，I see 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	You jump，I see 42 楼谢谢分享... 2020-4-4 20:45 0
流年# 雪币： 27 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	流年# 43 楼请问为什么要用Ulong32？能具体解释下马，最近看PE加载器看到ULONG64和ULONG32，础差，希望得到大佬的解释 2022-2-10 17:24 0
Mr.hack 雪币： 3312 活跃值： (3918) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 44 楼 pe文件加载后在内核有对应的section，file数据结构，可没简单 2022-3-22 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复