将二进制文件加入VC资源后释放执行
来源:互联网 发布:2016高校网络舆情事件 编辑:程序博客网 时间:2024/06/04 18:24
转自:https://www.leavesongs.com/C/vc-resource-exe.html
标题不知道这么说好不好,感觉很乱。
我以前就很纳闷,为什么我一个木马的客户端,能配置好各种选项以后生成一个服务端。一个exe文件怎么生出另一个exe文件?
一般的木马生成、木马释放都使用的这个方法,dll也可以加到资源中,这样我们的程序就可以免去包含很多乱七八糟的二进制文件,一个exe就够了,执行的时候再释放。
其实原理很简单,把二进制文件导入到资源中。我们就以vs2010为例:
0x01 在VC的资源视图中选择添加资源 - 导入,选择你要包含的exe
0x02 包含以后,会看到你选择的文件已经以二进制的形式展现在你面前:
0x03 来到代码编辑区,我们在需要使用这个exe文件的时候,从资源里拿出这段二进制代码,写入内存或一个磁盘文件就行了。首先定位我们的资源文件,其中IDR_RCEXE即为资源文件的ID:
1
HRSRC
hRsrc = FindResource(NULL, MAKEINTRESOURCEA(IDR_RCEXE), TEXT(
"RCEXE"
));
1
DWORD
dwSize = SizeofResource(NULL, hRsrc);
1
HGLOBAL
hGlobal = LoadResource(NULL, hRsrc);
1
LPVOID
pBuffer = LockResource(hGlobal);
1
FILE
* fp =
fopen
(
"C:\Users\Phtih0n\AppData\Local\Temp\tmp100.exe"
,
"wb"
);
2
if
(fp != NULL)
3
{
4
fwrite
(pBuffer,
sizeof
(
char
), dwSize, fp)
5
fclose
(fp);
6
}
如果是dll,也是一样的,释放出来以后就能LoadLibrary调用它了。
0x08 总结
其实这一套过程和代码基本上就是固定的,获得资源句柄 - 获得资源文件大小 - 加载资源文件 - 锁定资源并获得其指针。
以后写代码的时候就直接复制这一端,改一下就能为己用。
0 0
- 将二进制文件加入VC资源后释放执行
- 将二进制文件加入VC资源后释放执行
- VC实现将资源打包并释放到指定文件夹
- VC实现将资源打包并释放到指定文件夹
- VC释放资源
- [VC++]释放资源文件
- VC释放资源
- vc释放资源文件
- 将声音图片等加入自定义资源,并可释放出来
- 将exe作为资源加入,然后再释放出来,并运行
- 将可执行文件以资源的方式加入到另一个可执行文件并释放
- 将声音文件加入VC
- VC资源分配、释放表
- VC释放EXE资源文件
- VC释放EXE资源文件
- VC释放资源到文件
- VC释放EXE资源文件
- VC释放EXE资源文件
- EL表达式总结
- HashMap解决hash冲突的方法
- 如何修改6620/6626/6628的FM RSSI门限
- Gson解析或者转换对象成json字符串时,String为NULL转空字符串处理方案
- Struts2学习笔记
- 将二进制文件加入VC资源后释放执行
- 爬虫/脚本/Python语言- 脚本
- Hadoop name启动为standby状态shell命令报错
- Android 反编译工具使用
- Android开发篇之对象序列化
- 条件随机场(CRF) - 1 - 简介
- jsp/html简单的打印功能实现
- 从零开始接触jpa,工作中偶遇update问题
- Git仓库完整迁移方案