在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

C++寫殼詳細教程(上)

jf_78858299 ? 來源:看雪論壇九陽道人 ? 作者:看雪論壇九陽道人 ? 2023-03-17 14:49 ? 次閱讀

本文基于Windows平臺對PE文件加殼的項目,經過一個月的緩沖,決定復習總結及分享下的我的心得。

主要工具: 010Editor、VS2017、x64dbg、LordPE、OD

實驗平臺:win10 64位

實現功能:加殼,壓縮,對代碼段加密。

一、加殼原理

要想弄明白怎么對PE文件加殼,首先需要對PE文件比較熟悉,而最快的熟悉PE文件的方法就是自己寫一個PE解析工具和寫殼了。

先只用工具010Editor完成一個手工加殼,那么就明白加殼的原理了。

首先進行手工加殼

先用VS隨便生成一個exe文件,我們使用它進行實驗。

可以先使用010Editor、LordPE、OD等工具查看節區個數,我實驗程序的原始區段(節區)個數是8個。

1. 給PE文件添加一個新區段

修改文件頭的NumberOfSection

使用010Editor打開測試程序,按alt+4出現一個模板菜單找到NumberOfSection把該數字加1,這里改為了9。

圖片

2. 設置新的區段頭

添加保存之后, 重新運行010Editor的模板(或者重啟010),區段就增加了一個。

圖片

設置整個新增加的區段的數據,主要需要設置的字段如下:

圖片

① 區段名(可選)

② 區段數據的實際字節數Misc.VirtualSize

③ 區段的VirtualAddress(區段數據在內存中的RVA),此值必須是: 上一個區段的VirtualAddress + 上一個區段經內存對齊粒度對齊后的大小(內存對齊大小是0x1000的整數倍)

④ 區段以文件對齊粒度對齊后的大小SizeOfRawData(文件對齊大小是0x200的整數倍)

⑤ 區段的PointerToRawData(區段數據在文件中的偏移),此值必須是:上一個區段的PointerToRawData + 上一個區段的SizeOfRawData

⑥ 區段屬性主要設置區段為可讀可寫可執行如下圖

圖片

對比上一個區段修改新添加的區段里的字段。

圖片

3. 添加區段數據

區段頭內容雖然設置好了,但真正重要的區段里的數據還需要插入到文件中,以擴充文件的大小,因為區段頭只是一個相當于目錄的存在,如果只有目錄而沒有內容,就會造成這個文件成為一個無效的PE文件。

把010Editor里的數據頁滾動到最下面按Ctrl+shift+i添加200h個(16進制)字節

圖片

圖片

4. 修改PE文件的擴展頭的SizeofImage

現在PE文件已經被擴充了大小,擴展頭中的映像大小必須更新,否則當PE文件加載到內存后,新區段的數據將無法得到正常加載。

這個字段的值記錄的是一個PE文件在內存中的大小,可以將之設置為: 最后一個區段在內存中的位置 + 最后一個區段在內存中的大小,即:

OptionalHeader.SizeofImage = 最后一個區段.VirtualAddress + 最后一個區段.SizeOfRawData按內存對齊粒度對齊的大小

圖片

保存之后,運行該程序,就能正常運行(中間某些環節操作錯了就會導致該文件無法正常運行)到此添加區段成功了。那么加殼也就成功了90%,這個新區段之后稱為殼代碼段。

5. 添加殼代碼

先找到擴展頭的DLL屬性字段,去掉隨機基址,把40 81改為 00 81后保存。

圖片

在這里為了方便,就使用LordPE來操作剩下的步驟了,先記錄原始的OEP入口點為11055,把他改為新區段的RVA 1F000然后點擊保存。

圖片

然后再使用OD打開,進入到入口點就是41F000,因為默認加載基址是0x400000, 發現全是00 00 00的字節,沒用內容。把第一行代碼改為跳轉到原來的入口點jmp 0x411055,然后打一個補丁,程序就能正常運行了。

圖片

這就是一個完整的殼流程了,雖然這個殼的內容只有一條跳轉到原入口點的代碼,但萬丈高樓平地起。基礎的東西弄懂了后面才能少遇見一些坑!

二、為什么用C++寫殼?

我的答案是簡單、便捷、方便新手入門。

很多常見的殼都用匯編寫的,確實,匯編確實可以寫出很多短小精悍、騷操作的代碼,這是C++所沒有的,但是C++支持內聯匯編,在一定程度上彌補了它的不足。

使用DLL動態庫文件保存殼代碼,我們稱它為存根部分(stub),直接把這個文件里的內容移植到我們新添加的區段里面,因為PE文件涉及到重定位,而DLL也是一個PE文件,移植后里面的數據就變得很容易修復了。

三、C++加殼流程

1. 處理加殼程序

在加殼過程中,有一個加殼器程序和stub.dll兩個文件,加殼器程序會把原文件(要加殼的文件)以文件方式讀取到堆內存,它還是以文件對齊粒度(200h)對齊的,而stub.dll是以不處理的方式讀取到了內存中,它是以內存粒度(1000h)對齊的。

使用LoadLibraryExA加載DLL并且第三個參數使用DONT_RESOLVE_DLL_REFERENCES的時候,他就不會對這個文件進行重定位等操作,是以原始形態加載到內存。

//將DLL以不會執行代碼的標志加載到進程中.
HMODULE hStubDll = LoadLibraryExA("Stub.dll", 0,
DONT_RESOLVE_DLL_REFERENCES);

再自定義一個共享頭文件share.h,這個文件保存一些加殼程序和stub.dll中都會用到的一些數據,封裝的函數,及共用的結構體!

流程如下:

① 使用加殼器給被加殼程序添加新區段。

② 加密/壓縮被加殼程序。

③ 將stub的代碼段移植到新區段。

④ 將被加殼程序的OEP記錄到share.h中。

⑤ 將被加殼程序的EP設置到新區段。

⑥ 去掉隨機基址。

⑦ 保存為新文件。

移植數據到新區段,把整個stub.dll的代碼段.text移植到目標文件新添加的區段中,這樣就完成了最簡單加殼操作。

圖片

當然事實上并沒有那么簡單,stub.dll里的.text段里面的數據需要先進行重定位修復,修復完成后再移植過去,這樣殼區段才能正常運行起來。

首先根據stub.dll的重定位表獲取出stub.dll中.text段需要重定位的數據,然后把該數據

① 減去原始基址

② 減去原始代碼段Rva

③ 加上新基址(exe目標文件)

④ 加上新Rva (exe中新添加的區段RVA)

用C++寫代碼,首先封裝了很多常用的函數,如獲取DOS頭和NT頭,區段頭等。這樣會節省后面大量敲代碼的時間。

//獲取DOS頭
PIMAGE_DOS_HEADER GetDosHeader(char* pBase)
{
return (PIMAGE_DOS_HEADER)pBase;
}

//獲取NT頭
PIMAGE_NT_HEADERS GetNtHeader(char* pBase)
{
return (PIMAGE_NT_HEADERS)
(GetDosHeader(pBase)->e_lfanew + (DWORD)pBase);
}

例如獲取NT頭:

auto pNt = (PIMAGE_NT_HEADERS)GetNtHeader(pBase);

C++里auto的功能是自動獲取后面數據類型,這也體現了C++的強大之處。

完整重定位代碼:

//修復stub的重定位
void FixStubReloc(char* pTarBuff, char*& hModule,DWORD dwNewBase,DWORD dwNewSecRva)
{
//獲取sutb.dll重定位va
auto pReloc = (PIMAGE_BASE_RELOCATION)
(GetOptHeader(hModule)->DataDirectory[5].VirtualAddress
+ hModule);
//獲取stub.dll的.text區段的Rva
DWORD dwTextRva = (DWORD)GetSecHeader(hModule, ".text")->VirtualAddress;

//修復重定位
while (pReloc->SizeOfBlock)
{
struct TypeOffset
{
WORD offset : 12;
WORD type : 4;
};
TypeOffset* pTyOf = (TypeOffset*)(pReloc + 1);
DWORD dwCount = (pReloc->SizeOfBlock - 8) / 2;
for (size_t i = 0; i < dwCount; i++)
{
if(pTyOf[i].type != 3)
continue;
//要修復的Rva
DWORD dwFixRva = pTyOf[i].offset + pReloc->VirtualAddress;
//要修復的地址
DWORD* pFixAddr = (DWORD*)(dwFixRva + (DWORD)hModule);
DWORD dwOldProc;
VirtualProtect(pFixAddr, 4, PAGE_READWRITE, &dwOldProc);
*pFixAddr -= (DWORD)hModule; //減去原始基址
*pFixAddr -= dwTextRva; //減去原始代碼段Rva
*pFixAddr += dwNewBase; //加上新基址
*pFixAddr += dwNewSecRva; //加上新Rva
VirtualProtect(pFixAddr, 4, dwOldProc, &dwOldProc);
}
//指向下一個重定位塊
pReloc = (PIMAGE_BASE_RELOCATION)
((DWORD)pReloc + pReloc->SizeOfBlock);
}
}

現在只是暫時搭建一個殼框架所以先不處理隨機基址的問題,所以要去掉隨機基址,后期再來解決隨機基址的問題。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • WINDOWS
    +關注

    關注

    4

    文章

    3553

    瀏覽量

    88990
  • C++
    C++
    +關注

    關注

    22

    文章

    2113

    瀏覽量

    73742
  • PE文件
    +關注

    關注

    0

    文章

    4

    瀏覽量

    5457
收藏 人收藏

    評論

    相關推薦

    C++一個http服務器

    本篇文章不會涉及到很多復雜的概念,也沒有很難讀懂的模板函數,代碼簡單可讀,本篇文章送給每一個想自己用C++一個http服務器的小伙伴!高手們、大佬們當然可以不用看的啦!
    發表于 09-30 10:47 ?2256次閱讀

    詳細講解C++串口的相關知識

    大家可以先參考一下這篇blog,C++串口通信里面詳細講解了C++串口的相關知識,以及一些函數的講解。下面我也會根據他的blog再講解。二、實現過程1、打開串口:使用函數:HANDLE CreateFile();HANDLE C
    發表于 08-24 06:56

    詳述不用c++網頁的理由

    C++在web開發中地位如何,進來一探究竟吧。
    的頭像 發表于 12-22 10:07 ?5967次閱讀

    基于fpgrowth的c++實現詳細資料免費下載

    本文檔的主要內容詳細介紹的是基于fpgrowth的c++實現詳細資料免費下載
    發表于 08-02 08:00 ?1次下載

    如何提高cc++的安全編程能力?《CC++安全編碼》帶你詳細學習

    ,既詳細闡述了C/C++語言及其相關庫固有的安全問題和陷阱,系統總結了導致軟件漏洞的各種常見編碼錯誤,并給出了應對錯誤的解決方案;又對C/C++
    發表于 08-28 08:00 ?0次下載

    如何進行高質量的CC++編程?高質量C++C編程指南詳細資料免費下載

    本文檔的作用內容詳細介紹的是如何進行高質量的CC++編程?高質量C++C編程指南詳細資料免費
    發表于 09-10 08:00 ?30次下載

    VISUAL C++教程之VISUAL C++的安裝和使用方法

    本文檔的主要內容詳細介紹的是VISUAL C++教程之VISUAL C++的安裝和使用方法資料免費下載。
    發表于 12-27 16:32 ?19次下載
    VISUAL <b class='flag-5'>C++</b>教程之VISUAL <b class='flag-5'>C++</b>的安裝和使用方法

    C++的cast最完整最詳細的解釋資料說明

    本文檔的主要內容詳細介紹的是C++的cast最完整最詳細的解釋資料說明。
    發表于 01-29 15:26 ?0次下載
    <b class='flag-5'>C++</b>的cast最完整最<b class='flag-5'>詳細</b>的解釋資料說明

    C++程序設計教程之C++的初步知識的詳細資料說明

    C++程序設計教程之C++的初步知識的詳細資料說明包括了:1. 從CC++,2 . 最簡單的C++
    發表于 03-14 14:48 ?31次下載
    <b class='flag-5'>C++</b>程序設計教程之<b class='flag-5'>C++</b>的初步知識的<b class='flag-5'>詳細</b>資料說明

    C++程序設計教程之C++工具的詳細資料說明

    本文檔的詳細介紹的是C++程序設計教程之C++工具的詳細資料說明主要內容包括了:1. 異常處理,2. 命名空間,3. 使用早期的函數庫
    發表于 03-14 16:39 ?4次下載
    <b class='flag-5'>C++</b>程序設計教程之<b class='flag-5'>C++</b>工具的<b class='flag-5'>詳細</b>資料說明

    C++程序設計的基礎知識初步了解C++的資料免費下載

    本文檔的主要內容詳細介紹的是C++程序設計的基礎知識初步了解C++的資料免費下載包括了:1 認識C++,2 C++的現狀和發展,3
    發表于 06-10 08:00 ?25次下載
    <b class='flag-5'>C++</b>程序設計的基礎知識初步了解<b class='flag-5'>C++</b>的資料免費下載

    C++語言編碼規范詳細說明

    本文檔的主要內容詳細介紹的是C++語言編碼規范詳細說明。
    發表于 01-07 16:19 ?14次下載
    <b class='flag-5'>C++</b>語言編碼規范<b class='flag-5'>詳細</b>說明

    C語言和C++的特點與用法詳細說明

    本文檔的主要內容詳細介紹的是C語言和C++的特點與用法詳細說明。
    的頭像 發表于 12-26 10:58 ?4441次閱讀

    qt用C++的2048小游戲源代碼

    qt用C++的2048小游戲源代碼
    發表于 09-27 11:48 ?1次下載

    C++詳細教程(下)

    本文基于Windows平臺對PE文件加的項目,經過一個月的緩沖,決定復習總結及分享下的我的心得。
    的頭像 發表于 03-17 14:49 ?604次閱讀
    <b class='flag-5'>C++</b><b class='flag-5'>寫</b><b class='flag-5'>殼</b><b class='flag-5'>詳細</b>教程(下)
    主站蜘蛛池模板: 日本不卡免费新一区二区三区 | 最新丁香六月| 视频二区在线观看| 久久久久久久久久久观看| 天天摸天天舔天天操| 看黄在线观看| 欧美xxx另类| 免费性视频| 午夜免费福利影院| 久久99热久久精品99| 在线高清一级欧美精品| 五月亭亭六月丁香| 欧美特黄视频在线观看| 精品卡1卡2卡三卡免费网站视频| 国产高清在线视频| 天天操综合视频| 亚洲国产成人久久精品影视| 色黄视频网站| 香焦视频在线观看黄| 全国男人天堂网| 日本特黄特色大片免费看| 女张腿男人桶羞羞漫画| 欧美日韩看片| 国产午夜人做人视频羞羞| 国内一级毛片| 久久精品视频国产| a级毛片免费观看网站| 欧美另类图片亚洲偷| 美国bj69| 亚洲成人综合网站| 欧美日韩视频综合一区无弹窗| 成年人一级片| 黄a大片| 免费爱做网站在线看| 色视频在线看| 草色在线| 2021精品国产综合久久| 最新日本免费一区二区三区中文| 日本高清色www| 亚洲精品理论| 国产h视频在线观看高清|