-
-
修改PE的DllCharacteristics禁用ASLR
-
发表于: 2023-12-16 12:00
-
最近在磕CEF,为了方便调试,就想禁用libcef.dll的ASLR.使用CFF Explorer.exe和WinHex都提示文件内存过大,导致不能保存修改后的内容.
网上也简单搜索了一下,发现需要下载一个工具(要熟悉界面操作)。这种操作就是太麻烦了,毕竟很清楚要做的事情就是修改一个二进制而已.也就是修改一个字节的事情。
比如这里提到的使用010editor修改PE文件随机基址,不过我没有测试。后面看到有个PEFile的python模块,我觉得比较轻量级,也方便后续更多自定义需求的拓展,于是使用
接着码上:
执行结果:
至此,目标达成!
注意:
中间发生了一个小插曲,截止今日的pefile版本,在执行的pe.write时出现了错误:
于是找到pefile.py源码,将提示3505行的f_open(filename, "wb+")中的wb+改成rb+即可.接下来有空,我会试着提交这个可能存在的补丁.
总结:
pip install pefilepip install pefileimport pefile
def modify_dll_characteristics(file_path, new_characteristics):
# 打开 PE 文件
pe = pefile.PE(file_path, fast_load=True)
# 获取当前的 DLLCharacteristics
current_characteristics = pe.OPTIONAL_HEADER.DllCharacteristics
# 修改 DLLCharacteristics
print("pe.OPTIONAL_HEADER.DllCharacteristics:0x{:0>8X}".format(pe.OPTIONAL_HEADER.DllCharacteristics))
pe.OPTIONAL_HEADER.DllCharacteristics = new_characteristics
print("pe.OPTIONAL_HEADER.DllCharacteristics:0x{:0>8X}".format(pe.OPTIONAL_HEADER.DllCharacteristics))
# 保存修改后的 PE 文件
pe.write(filename=file_path)
# 指定 PE 文件路径和要设置的 DLLCharacteristicsfile_path = "D:/libcef.dll"
new_characteristics = 0x4100 # 替换为你想要设置的新值
# 执行修改modify_dll_characteristics(file_path, new_characteristics)import pefile
def modify_dll_characteristics(file_path, new_characteristics):
# 打开 PE 文件
pe = pefile.PE(file_path, fast_load=True)
# 获取当前的 DLLCharacteristics
current_characteristics = pe.OPTIONAL_HEADER.DllCharacteristics
# 修改 DLLCharacteristics
print("pe.OPTIONAL_HEADER.DllCharacteristics:0x{:0>8X}".format(pe.OPTIONAL_HEADER.DllCharacteristics))
pe.OPTIONAL_HEADER.DllCharacteristics = new_characteristics
print("pe.OPTIONAL_HEADER.DllCharacteristics:0x{:0>8X}".format(pe.OPTIONAL_HEADER.DllCharacteristics))
# 保存修改后的 PE 文件
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
