`
zhaole609
  • 浏览: 342845 次
  • 性别: Icon_minigender_1
  • 来自: 河南
社区版块
存档分类
最新评论

在pe文件上添加执行代码

 
阅读更多

PE文件上添加代码所必须的几个步骤:

(1)将添加的代码写到目标PE文件中,这段代码既可以插入原代码所处的节空隙中(由于每个节保存在文件中时是按照FileAlignMenu的值对齐的,所以节的最后必然会有一引动空余的空间),也可以通过添加一个新的节来附在原文件的尾部。

(2)PE文件原来的入口指针必须保存在添加的代码中,这样,这段代码执行完毕以后可以转移到原始文件执行。

(3)PE文件中的入口指针需要被修改,指向新添加代码的入口地址。

(4)PE文件头中的一些值需要根据情况做相应的修正,以符合修改后的PE文件的情一口气。

另外,有一些操作是应该避免的,因为它们是无法实现的,或者实现它们的复杂性远远超过它们带来的好处,这些操作是:

(1)如果节的空隙不足以插入代码的话,应该在文件尾新建一个节而不是去扩大原来的代码节并将它后面的其节后移,因为程序无法得知整个PE文件中有多少个RVA值会指向这些被移动位置的节,修正所有这些所有RVA值几乎是不可能的。

(2)如果附加的代码中要用到API函数的话,不要尝试在原始目标文件的导入表中添加导入函数名称,因为这样将涉及在目标PE文件的导入表插入新的模块名和函数名。其结果同样是造成导入表的一些项目被 移动位置,修正指向这些项目的RVA同样的很难实现的。

分享到:
| repz cmpsb
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    在PE文件后添加代码

    "在PE文件后添加代码"这个主题聚焦于如何利用汇编语言来操作可执行文件(Portable Executable, PE)结构,以在原有程序的基础上插入新的代码段。PE文件格式是Windows操作系统中用于存放可执行程序、动态链接库(DLL...

    PE文件加壳软件源代码

    2. **壳代码**:壳代码是在程序运行时解压原始PE文件并执行它的代码。它需要实现的功能包括加载原始PE头信息、解析节区、重新映射内存和跳转到原程序的入口点。 3. **加密和混淆**:为了提高保护效果,加壳软件可能...

    给PE文件添加数字签名的代码

    标题中的“给PE文件添加数字签名的代码”指的是在Windows平台下,对Portable Executable (PE) 文件进行数字签名的过程。PE文件格式是Windows操作系统中用于执行程序的标准格式,包括.exe和.dll等类型。数字签名是...

    PE文件、可执行文件区段添加器

    使用"AddSection.exe"这个工具,开发者或逆向工程师可以轻松地在PE文件中插入自定义的代码或数据,例如,添加调试信息、注入恶意代码、实现特定功能等。这种能力在软件开发、逆向工程、安全研究等领域都有广泛应用。...

    PE文件节区添加并弹出简单的对话框

    通过阅读和分析PE文件,你可以了解如何在现有文件的基础上添加新功能,而不仅仅是简单地运行代码。这个过程中,你可能需要使用如OllyDbg、IDA Pro这样的调试和逆向工程工具。 在提供的压缩包文件中,可能包含了一些...

    给PE文件添加数字签名的VC6代码

    描述中提到的“可以为PE文件添加数字签名的VC6代码”意味着这个项目提供了一段源码,开发者可以利用这段代码在编译完成后对生成的PE文件进行签名,从而增加用户的信任度。在Windows系统中,当用户安装带有数字签名的...

    PE文件分析软件 附 源代码

    本资源提供的是一款PE文件分析软件,作者在深入理解PE文件格式的基础上自行编写,旨在帮助用户深入探索和理解PE文件的内部结构。 首先,我们需要了解PE文件的基本结构。PE文件由多个部分组成,包括DOS头、PE头(NT...

    delphi读写PE文件

    6. **安全与兼容性**:在PE文件尾部追加数据时,必须注意不要破坏已有的节或破坏对齐要求,否则可能导致程序运行失败。此外,修改PE文件可能需要权限,并且可能导致反病毒软件误报。 7. **压缩包子文件**:提供的...

    PE文件的感染C++源代码

    PE文件规定了可执行文件的格式,凡是符合此格式的文件都能在windows系统上运行。PE文件的格式暂且不谈,说一些感染PE文件的几种途径。 导入表感染。这个涉及比较复杂的操作,首先,要自行写一个dll文件,提供程序...

    向PE文件中插入可执行代码(非源码)

    PE文件格式设计之初即考虑到了跨平台兼容性,这意味着即使是运行在非Intel CPU上的Windows版本,也能通过其PE加载器正确识别和加载这种格式的文件。 PE文件的基本结构由以下几个主要部分组成: 1. **DOS头**:位于...

    PE文件添加节.zip

    PE文件添加节是一个涉及到Windows可执行文件结构和编程技术的主题。PE(Portable Executable)文件格式是Microsoft Windows操作系统中用于存放可执行程序、动态链接库(DLL)等类型的文件的标准格式。在这里,我们...

    为PE文件增添启动时对话框

    标题中的“为PE文件增添启动时对话框”指的是在Windows操作系统下的可执行文件(Portable Executable, PE文件)中添加代码,使得程序在启动时显示一个对话框。这个过程涉及到了PE文件格式的理解、内存映射以及编程...

    VC++修改PE文件

    在VC++环境中,通过理解PE文件结构并利用编程手段,我们可以实现对PE文件的修改,以满足特定的需求或优化程序性能。 首先,我们要了解PE文件的基本结构。PE文件由多个节(Section)组成,每个节包含代码、数据或...

    添加节,插入PE文件

    在IT领域,特别是软件开发和逆向工程中,"添加节,插入PE文件"是一个常见的技术操作,主要用于修改或扩展可执行程序(PE文件)。PE(Portable Executable)文件格式是Windows操作系统中用于存放可执行程序、动态链接...

    Stud_PE,PE文件结构,分析,修改

    6. **重定位表**:由于PE文件在内存中的地址可能与磁盘上的位置不同,因此需要重定位信息来调整指针和地址。 7. **调试信息**:包含用于调试的额外数据,如调试符号和线性地址到源代码行的映射。 **Stud_PE工具**...

    PE文件资源修改工具包

    PE文件是Windows操作系统中的可执行文件格式,包括.exe和.dll等类型。这个工具包主要用于对PE文件内的资源进行编辑和修改,如修改程序中的字符串、图标、对话框、菜单等元素。 首先,我们要了解什么是PE文件结构。...

Magicbox
Global site tag (gtag.js) - Google Analytics