1.section的問題
如題所說,我現在已經使用python中的lief在pe檔案中增加了新節
bin = lief.parse(INPUT_PE)
bin.add_section(section_my)#大致是這樣
如何使用c/c++對.text節進行擴展,后面的節可以進行順延不影響PE檔案的功能,而不是增加新節。或者使用c/c++增加一個新的節也可以。我作為一個萌新,應該學習些什么呢
2.seh的安裝問題
我現在已經可以在一個.cpp程式中增加一個自己的handle函式,類似于這種,在觸發例外時可以解決回傳繼續執行。如何在exe檔案自己嵌入的節中插入handle函式并安裝到seh中,對例外進行利用。萌新最好能有可以用來模仿的代碼,我好知道如何開始[笑哭]
#define WIN32_LEAN_AND_MEAN
#include<Windows.h>
#include<stdio.h>
EXCEPTION_DISPOSITION
__cdecl
_except_handler(
struct _EXCEPTION_RECORD *ExceptionRecord,
void * EstablisherFrame,
struct _CONTEXT *ContextRecord,
void * DispatcherContext)
{
printf("oh,this is my exception handler\n");
ContextRecord->Eax = (DWORD)&scratch;
return ExceptionContinueExecution;
}
int main()
{
DWORD handler = (DWORD)_except_handler;
__asm
{ //Build EXCEPTION_REGISTRATION record;
push handler //handler函式地址
push FS : [0] //前一個handler地址
mov FS : [0], esp //安裝新的EXCEPTION_REGISTRATION
}
__asm
{
mov eax, 0
mov[eax], 2 //觸發錯誤
}
printf("After writing!");
__asm
{
mov eax, [esp]
mov FS : [0], eax
add esp, 8
}
return 0;
}
uj5u.com熱心網友回復:
插入病篤的節奏。
以前c/c++搞過,尾部插入section.然后修改入口點為新section.運行完了自己代碼再跳到原oep.
一般沒加殼的exe插入,但加殼的一些插不了代碼。無法運行
uj5u.com熱心網友回復:
強!但是我主要是想利用seh,不想修改入口點,這樣太明顯了
uj5u.com熱心網友回復:
利用seh問題是不就轉換成怎么把一段匯編代碼注入到程式中了?這么做可以嗎轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/22518.html
標籤:C語言
上一篇:求大佬幫幫忙,用c語言撰寫
下一篇:c++編程 新手求幫助 要求用類