往节表空白区添加代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

往节表空白区添加代码

2022-3-14 17:52 7277

往节表空白区添加代码

mb_hiewehfl 活跃值

2022-3-14 17:52

7277

大佬们，想问一下不拉伸exe怎么往节的空白去添加代码阿，思路不是:msgbox地址-文件中代码开始的地址-文件对齐+内存对齐+imagebase吗，但是没有办法运行啊，求求各位大佬扔个代码，或者思路把。

#include <stdio.h>
#include <Windows.h>
#define directory "C:\\Users\\allen\\Desktop\\notepad-XP.exe"
void write(char* ptr, int size)
{
    FILE* fp = fopen("Dll1.exe", "wb");
    fwrite(ptr, size, 1, fp);
    fclose(fp);
}
DWORD rtf(char* buffer, DWORD rva)
{
    PIMAGE_DOS_HEADER doshd = (PIMAGE_DOS_HEADER)buffer;
    PIMAGE_NT_HEADERS nthd = (PIMAGE_NT_HEADERS)(buffer + doshd->e_lfanew);
    PIMAGE_FILE_HEADER filehd = (PIMAGE_FILE_HEADER)(buffer + doshd->e_lfanew + 4);
    PIMAGE_OPTIONAL_HEADER32 optionhd = (PIMAGE_OPTIONAL_HEADER32)(buffer + doshd->e_lfanew + 24);
    PIMAGE_SECTION_HEADER sectionhd = IMAGE_FIRST_SECTION(nthd);
    for (int i = 0; i < filehd->NumberOfSections; i++)
    {
        if (rva >= sectionhd[i].VirtualAddress && rva <= sectionhd[i].VirtualAddress + sectionhd[i].SizeOfRawData)
        {
            return rva - sectionhd[i].VirtualAddress + sectionhd[i].PointerToRawData;
        }
    }
}
 
void main()
{
 
 
    DWORD msgbox = 0x75DF0F40;
    printf("%x\n", msgbox);
    char code[] = {
        0x6A,0x00,0x6A,0x00,0x6A,0x00,0x6A,0x00,0xE8,0x00,0x00,0x00,0x00,0xE9,0x00,0x00,0x00,0x00
    };
    FILE* fp = fopen(directory, "rb");
    fseek(fp, 0, SEEK_END);
    int size = ftell(fp);
    rewind(fp);
    char* ptr = (char*)malloc(size);
    memset(ptr, 0, size);
    fread(ptr, size, 1, fp);
    PIMAGE_DOS_HEADER doshd2 = (PIMAGE_DOS_HEADER)ptr;
    PIMAGE_NT_HEADERS nthd2 = (PIMAGE_NT_HEADERS)(ptr + doshd2->e_lfanew);
    PIMAGE_FILE_HEADER filehd2 = (PIMAGE_FILE_HEADER)(ptr + doshd2->e_lfanew + 4);
    PIMAGE_OPTIONAL_HEADER32 optionhd2 = (PIMAGE_OPTIONAL_HEADER32)(ptr + doshd2->e_lfanew + 24);
    PIMAGE_SECTION_HEADER sectionhd2 = IMAGE_FIRST_SECTION(nthd2);
 
    char* ptr1 = ptr + (sectionhd2->PointerToRawData + sectionhd2->Misc.VirtualSize);
    memcpy(ptr1, code, sizeof(code));
    DWORD ptr2 = msgbox - (DWORD)(ptr1 + 0xd - optionhd2->FileAlignment + optionhd2->SectionAlignment + optionhd2->ImageBase);
    *(ptr1 + 9) = ptr2;
    DWORD ptr3 = (optionhd2->ImageBase+optionhd2->AddressOfEntryPoint) - (DWORD)(ptr1 + 0xd+0x5 - optionhd2->FileAlignment + optionhd2->SectionAlignment + optionhd2->ImageBase);
    *(ptr1 + 0xe) = ptr3;
    optionhd2->AddressOfEntryPoint = ptr1 - ptr;
    write(ptr, size);
    getchar();
}

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

#问题讨论 #调试逆向

收藏・3

点赞・2

打赏

最新回复 (3)
礁石的爱雪币： 221 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	礁石的爱 2022-4-6 09:28 2 楼 0 节的对齐后大小 - 实际占用大小就是能用的空间。但节尾部可能有一些空间在实际中其实没被用到，这部分也可以占一下，每个节都能插一部分数据。这些都是不改节表所能占用的空间。一般这种方法塞不进太多东西，都是一个LOADER用别的方式获取到欲执行的代码再跑。
礁石的爱雪币： 221 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	礁石的爱 2022-4-6 09:40 3 楼 0 看你代码，用的都是Virtual的地址去写，这不太对。写入代码的时候应该用Raw相关的地址/偏移/大小。代码的逻辑才用Virtual相关的东西去写。个人理解，没有实践，也可能不对。建议写完用PEloader的代码测试下，看看哪里不对。
htpidk 雪币： 6659 活跃值： (3285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 281 粉丝 1 关注私信	htpidk 2022-4-6 10:46 4 楼 0 这个效果？ DWORD msgbox = 0x752BFF46; printf("%x\n", msgbox); char code[] = { 0x6A,0x00,0x6A,0x00,0x6A,0x00,0x6A,0x00,0xE8,0x00,0x00,0x00,0x00,0xE9,0x00,0x00,0x00,0x00 }; FILE* fp = fopen(directory, "rb"); fseek(fp, 0, SEEK_END); int size = ftell(fp); rewind(fp); char* ptr = (char)malloc(size); memset(ptr, 0, size); fread(ptr, size, 1, fp); fclose(fp); PIMAGE_DOS_HEADER doshd2 = (PIMAGE_DOS_HEADER)ptr; PIMAGE_NT_HEADERS nthd2 = (PIMAGE_NT_HEADERS)(ptr + doshd2->e_lfanew); PIMAGE_FILE_HEADER filehd2 = (PIMAGE_FILE_HEADER)(ptr + doshd2->e_lfanew + 4); PIMAGE_OPTIONAL_HEADER32 optionhd2 = (PIMAGE_OPTIONAL_HEADER32)(ptr + doshd2->e_lfanew + 24); PIMAGE_SECTION_HEADER sectionhd2 = IMAGE_FIRST_SECTION(nthd2); char ptr1 = ptr + (sectionhd2->PointerToRawData + sectionhd2->Misc.VirtualSize); memcpy(ptr1, code, sizeof(code)); DWORD ptr2 = msgbox - (DWORD)( 0xd + sectionhd2->Misc.VirtualSize + sectionhd2->VirtualAddress + optionhd2->ImageBase); (DWORD)(ptr1 + 9) = ptr2; DWORD ptr3 = (optionhd2->ImageBase+optionhd2->AddressOfEntryPoint) - (DWORD)( 0xd+0x5+sectionhd2->Misc.VirtualSize + sectionhd2->VirtualAddress + optionhd2->ImageBase); (DWORD)(ptr1 + 0xe) = ptr3; optionhd2->AddressOfEntryPoint = sectionhd2->Misc.VirtualSize + sectionhd2->VirtualAddress; write(ptr, size); getchar(); return 0;
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

mb_hiewehfl

发帖

回帖

RANK

关注

私信

他的文章

[求助]没有电脑，该如何学习逆向

往节表空白区添加代码

关于我们

联系我们

企业服务

看雪公众号

最新回复 (3)
礁石的爱雪币： 221 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	礁石的爱 2022-4-6 09:28 2 楼 0 节的对齐后大小 - 实际占用大小就是能用的空间。但节尾部可能有一些空间在实际中其实没被用到，这部分也可以占一下，每个节都能插一部分数据。这些都是不改节表所能占用的空间。一般这种方法塞不进太多东西，都是一个LOADER用别的方式获取到欲执行的代码再跑。
礁石的爱雪币： 221 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	礁石的爱 2022-4-6 09:40 3 楼 0 看你代码，用的都是Virtual的地址去写，这不太对。写入代码的时候应该用Raw相关的地址/偏移/大小。代码的逻辑才用Virtual相关的东西去写。个人理解，没有实践，也可能不对。建议写完用PEloader的代码测试下，看看哪里不对。
htpidk 雪币： 6659 活跃值： (3285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 281 粉丝 1 关注私信	htpidk 2022-4-6 10:46 4 楼 0 这个效果？ DWORD msgbox = 0x752BFF46; printf("%x\n", msgbox); char code[] = { 0x6A,0x00,0x6A,0x00,0x6A,0x00,0x6A,0x00,0xE8,0x00,0x00,0x00,0x00,0xE9,0x00,0x00,0x00,0x00 }; FILE* fp = fopen(directory, "rb"); fseek(fp, 0, SEEK_END); int size = ftell(fp); rewind(fp); char* ptr = (char)malloc(size); memset(ptr, 0, size); fread(ptr, size, 1, fp); fclose(fp); PIMAGE_DOS_HEADER doshd2 = (PIMAGE_DOS_HEADER)ptr; PIMAGE_NT_HEADERS nthd2 = (PIMAGE_NT_HEADERS)(ptr + doshd2->e_lfanew); PIMAGE_FILE_HEADER filehd2 = (PIMAGE_FILE_HEADER)(ptr + doshd2->e_lfanew + 4); PIMAGE_OPTIONAL_HEADER32 optionhd2 = (PIMAGE_OPTIONAL_HEADER32)(ptr + doshd2->e_lfanew + 24); PIMAGE_SECTION_HEADER sectionhd2 = IMAGE_FIRST_SECTION(nthd2); char ptr1 = ptr + (sectionhd2->PointerToRawData + sectionhd2->Misc.VirtualSize); memcpy(ptr1, code, sizeof(code)); DWORD ptr2 = msgbox - (DWORD)( 0xd + sectionhd2->Misc.VirtualSize + sectionhd2->VirtualAddress + optionhd2->ImageBase); (DWORD)(ptr1 + 9) = ptr2; DWORD ptr3 = (optionhd2->ImageBase+optionhd2->AddressOfEntryPoint) - (DWORD)( 0xd+0x5+sectionhd2->Misc.VirtualSize + sectionhd2->VirtualAddress + optionhd2->ImageBase); (DWORD)(ptr1 + 0xe) = ptr3; optionhd2->AddressOfEntryPoint = sectionhd2->Misc.VirtualSize + sectionhd2->VirtualAddress; write(ptr, size); getchar(); return 0;
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复