尝试往pe.data区写数据
来源:互联网 发布:阿联酋航空ek空姐知乎 编辑:程序博客网 时间:2024/05/09 21:13
{
eLogA("**CopyFile failed..error: %d.!\n",GetLastError());
continue;
}
//改写PE区段头部.data 数据
HANDLE hFile = CreateFile(newFileName, GENERIC_READ|GENERIC_WRITE,
FILE_SHARE_READ|FILE_SHARE_WRITE,
NULL,
OPEN_EXISTING,
NULL,
NULL);
if (INVALID_HANDLE_VALUE != hFile)
{
HANDLE hMapping=CreateFileMapping(hFile,NULL, PAGE_READWRITE,0,0,NULL);
if (!hMapping)
{
DWORD derror = GetLastError();
CloseHandle(hFile);
return;
}
// 把文件头映象存入BasePointer.
void *pBasePointer = NULL;
if (!(pBasePointer = MapViewOfFile(hMapping,FILE_MAP_ALL_ACCESS, 0, 0, 0)))
{
CloseHandle(hMapping);
CloseHandle(hFile);
return;
}
// 得到相关地址.去修改
ModifyPESection(hFile,pBasePointer);
UnmapViewOfFile(pBasePointer);
CloseHandle(hMapping);
CloseHandle(hFile);
}
=====================
// 修改pe文件的区段头部内容
void Util::Process::ModifyPESection(HANDLE hFile,LPVOID lpBuffer)
{
PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)(LPBYTE)lpBuffer;
PIMAGE_NT_HEADERS pNtHeader = (PIMAGE_NT_HEADERS)((LPBYTE)lpBuffer + pDosHeader->e_lfanew);
//获得可选头部地址
DWORD dwAddrOfOptionalHeader=(DWORD)&pNtHeader->OptionalHeader;
//获得区块信息
PIMAGE_SECTION_HEADER pSectionHeader=(PIMAGE_SECTION_HEADER)
(dwAddrOfOptionalHeader+pNtHeader->FileHeader.SizeOfOptionalHeader);
//获取信息所用到的两个结构体指针
PIMAGE_FILE_HEADER pFileHeader = &(pNtHeader->FileHeader);
//获取区段个数
DWORD dwSectionNum = pFileHeader->NumberOfSections;
DWORD dwTmp=0;
for (DWORD i = 0; i < dwSectionNum; i++)
{
CHAR* pdata = (CHAR*)pSectionHeader->Name;
if (strcmp(pdata,".data") == 0)
{
//设置文件当前指针
SetFilePointer(hFile,pSectionHeader->PointerToRawData,0,FILE_BEGIN);//在磁盘文件中的偏移
DWORD dwDataSizeOfRawData=pSectionHeader->SizeOfRawData; //该块在磁盘中所占多少个字节数
BYTE* ptmp=new BYTE[dwDataSizeOfRawData];
memset(ptmp,0,dwDataSizeOfRawData);
for(int j=0;j<dwDataSizeOfRawData;j++)
{
//ReadFile(hFile,&tmp,1,&dwTmp,NULL);
ptmp[j]= (BYTE)(rand()%256);
//SetFilePointer(hFile,-1,NULL,FILE_CURRENT);
}
WriteFile(hFile,ptmp,dwDataSizeOfRawData,&dwTmp,NULL);
delete []ptmp;
break;
}
pSectionHeader++;
}
}
----------
乱写会破坏文件, 被杀毒软件报病毒的...
- 尝试往pe.data区写数据
- 第一次尝试写json格式数据
- VC往PE文件末尾读写数据
- 尝试着写博客
- 尝试写点东西
- 尝试写博客
- 尝试写博客
- 尝试写博客
- 尝试写第一次博客
- 第一次尝试写博客
- 尝试写博客
- PE学习.动手写PE.见缝插针
- 学习PE写的一个添加节区的工具
- 写文件data/data
- 亲自尝试压缩数据
- 写Form设计器尝试
- 尝试着开始写blog
- 开始尝试着写博客
- 创建maven web项目
- Navicat for mysql 注册码
- SD模块为销售凭证类型(AUART)分配销售范围(Sales Area)
- 【Java 基础三】transient关键字
- 【iOS】自定义TabBarController
- 尝试往pe.data区写数据
- 一维数组
- python导出 excel文件
- Leetcode的couting bits
- BlocksKit源码分析(二)
- java基础总结_01
- java.lang.UnsatisfiedLinkError(JNI) signature
- 数据库日期格式获取
- 删除Xcode描述文件
