设为首页收藏本站
开启辅助访问 wx_jqr 切换到宽版

VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
VC驿站»论坛 【技术交流】 C语言 | C++ 语言 关于PE文件内存加载的错误
返回列表 发新帖
查看: 1375|回复: 2

[讨论] 关于PE文件内存加载的错误

[复制链接]
Met32
16_avatar_middle
最佳答案
0 
在线会员 发表于 2020-10-27 15:25:56 | 显示全部楼层 |阅读模式
1)、把一个PE文件读入内存缓冲区File->FileBuffer
2)、PE文件的拉伸,FileBuffer->ImageBuffer
3)、PE文件的还原,开辟另一块空间,把ImageBuffer重新还原成文件刚加载进内存时的样子
4)、PE文件的转存,把3得到的结果转存为文件,看看是否可以运行
滴水逆向2015-03-16期课后做业
编译器提示好像是 memcpy错误
如有大佬解决,有偿一包烟钱~~ 可以加我Q 2070002026

  1. #include "stdafx.h"
  2. #include<windows.h>
  3. #include<winnt.h>
  4. #include<stdlib.h>
  5. #define IMAGE_SIZEOF_SHORT_NAME        8
  6. LPVOID ReadPEFile(IN LPSTR lpszFile){
  7.         FILE* Pfile = NULL;
  8.         LPVOID pFileBuffer = NULL;
  9.         Pfile = fopen(lpszFile,"rb");
  10.         if(!Pfile){
  11.                 printf("无法打开exe程序");
  12.                 return NULL;
  13.         }
  14.         fseek(Pfile,0,SEEK_END);
  15.         DWORD fileSize = ftell(Pfile);//文件大小
  16.         fseek(Pfile,0,SEEK_SET);
  17.         pFileBuffer=(char*)malloc(fileSize);//分配文件大小
  18.         //将文件数据读入缓冲区
  19.         size_t n = fread(pFileBuffer,fileSize,1,Pfile);
  20.         if(!n){
  21.                 printf("读取数据失败\n");
  22.                 free(pFileBuffer);
  23.                 fclose(Pfile);
  24.                 return NULL;
  25.         }
  26.         fclose(Pfile);
  27.         return pFileBuffer;

  29. }
  30. LPVOID CopyFileBufferToImageBuffer(){
  31.         LPVOID pFileBuffer = NULL;
  32.         LPVOID pimageBuffer = NULL;
  33.         PIMAGE_DOS_HEADER pdosheader = NULL;
  34.         PIMAGE_NT_HEADERS pntheader= NULL;
  35.         PIMAGE_FILE_HEADER pheader= NULL;
  36.         PIMAGE_OPTIONAL_HEADER poptionheader = NULL;
  37.         PIMAGE_SECTION_HEADER psection = NULL;
  38.         pFileBuffer = ReadPEFile("C:\\Windows\\SysWOW64\\notepad.exe");//读文件到缓冲区
  39.         if(!pFileBuffer){
  40.                 printf("读文件失败");
  41.                 return NULL;
  42.         }
  43.         pdosheader = (PIMAGE_DOS_HEADER)pFileBuffer;
  44.         DWORD pe = pdosheader->e_lfanew+0x4;//pe标识
  45.         pheader = (PIMAGE_FILE_HEADER)(DWORD)pFileBuffer+pe;
  46.         DWORD pebz = sizeof(IMAGE_FILE_HEADER);
  47.         poptionheader =  (PIMAGE_OPTIONAL_HEADER)(DWORD)pheader+pebz;
  48.         pimageBuffer = malloc(poptionheader->SizeOfImage);
  49.         //memset(pimageBuffer,0,poptionheader->SizeOfImage);
  50.         memcpy(pimageBuffer,pFileBuffer,((size_t)poptionheader->SizeOfImage));//copy的整体的大小
  51.         psection = (PIMAGE_SECTION_HEADER)((DWORD)poptionheader+poptionheader->SizeOfImage);//节表
  52.         for(int i=0;i<pheader->NumberOfSections;i++,psection++){
  53.                 memcpy((void*)((DWORD)pimageBuffer+psection->VirtualAddress),(void*)((DWORD)pheader+psection->PointerToRawData),((size_t)psection->SizeOfRawData));//拷贝到pimageBuffer



  57.         }
  58.         return pimageBuffer;
  59. }
  60. LPVOID CopyImageBufferToNewBuffer(LPSTR lpszFile){
  61.         LPVOID pnewbuffer = NULL;
  62.         LPVOID pimageBuffer = NULL;
  63.         PIMAGE_DOS_HEADER pdosheader = NULL;
  64.         PIMAGE_NT_HEADERS pntheader= NULL;
  65.         PIMAGE_FILE_HEADER pheader= NULL;
  66.         PIMAGE_OPTIONAL_HEADER poptionheader = NULL;
  67.         PIMAGE_SECTION_HEADER psection = NULL;
  68.         FILE* f = NULL;
  69.         char* FilePath = "D:\\zuoye\\Notpead1.exe";
  70.         pimageBuffer=CopyFileBufferToImageBuffer();//缓冲区内存
  71. //        pnewbuffer = malloc(fileSize);
  72.         FILE* pfile = fopen(lpszFile,"rb");
  73.         fseek(pfile,0,SEEK_END);
  74.         DWORD fileSize = ftell(pfile);
  75.         pnewbuffer = malloc(fileSize);
  76.         memset(pnewbuffer,0,fileSize);
  77.         pdosheader = (PIMAGE_DOS_HEADER)pimageBuffer;
  78.         pntheader = (PIMAGE_NT_HEADERS)((DWORD)pimageBuffer+pdosheader->e_lfanew);
  79.         pheader = (PIMAGE_FILE_HEADER)((DWORD)pntheader+4);
  80.         poptionheader = (PIMAGE_OPTIONAL_HEADER)((DWORD)pheader+IMAGE_SIZEOF_FILE_HEADER);//PE标准头
  81.         memcpy(pnewbuffer,pimageBuffer,poptionheader->SizeOfHeaders);//复制到pnewbuffer
  82.         psection =(PIMAGE_SECTION_HEADER)((DWORD)poptionheader+ pheader->SizeOfOptionalHeader);
  83.         for(int i=0;i<pheader->NumberOfSections;i++,psection++){
  84.                 memcpy((void*)((DWORD)pnewbuffer+psection->PointerToRawData),(void*)((DWORD)pimageBuffer+psection->VirtualAddress),(size_t)(psection->SizeOfRawData));
  85.                 }
  86.         f = fopen(FilePath,"wb");
  87.         fwrite(pnewbuffer,fileSize,1,f);
  88.         fclose(f);
  89.         return 0;
  90. }
  91. int main(int argc, char* argv[])
  92. {
  93.    CopyImageBufferToNewBuffer("C:\\Windows\\SysWOW64\\notepad.exe");
  94.   

  96.          
  97.          return 0;
  98. }
复制代码




上一篇:定时软件
下一篇:VC6 MFC工程怎么升级到 64位工程
还在担心驿站币不够用?开个终身Vip会员,一劳永逸!
回复

举报

jadeshu
15_avatar_middle
最佳答案
6 
online_vip 发表于 2020-10-28 21:20:50 | 显示全部楼层
关于PE文件内存加载的错误
大小计算错误
还在担心驿站币不够用?开个终身Vip会员,一劳永逸!
回复 支持 1 反对 0

举报

xiao14116
04_avatar_middle
最佳答案
22 
online_vip 发表于 2020-10-27 18:48:12 | 显示全部楼层
这代码,连个注释都没有,大量的变量都不知道是啥意思,谁有耐心去看
还在担心驿站币不够用?开个终身Vip会员,一劳永逸!
回复 支持 1 反对 0

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

×【发帖 友情提示】
1、请回复有意义的内容,请勿恶意灌水;
2、纯数字、字母、表情等无意义的内容系统将自动删除;
3、若正常回复后帖子被自动删除,为系统误删的情况,请重新回复其他正常内容或等待管理员审核通过后会自动发布;
4、感谢您对VC驿站一如既往的支持,谢谢合作!

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号-4 )|网站地图wx_jqr

GMT+8, 2023-6-2 02:47

Powered by CcTry.CoM

© 2009-2021 cctry.com

快速回复 返回顶部 返回列表