当前位置: 首页 > news >正文 沈阳做网站的公司排行对电子商务网站与建设的心得 news 2025/10/21 4:40:36 沈阳做网站的公司排行,对电子商务网站与建设的心得,网站建设常用结构类型,网站建设推广方案书一.手动新增节添加代码 1.当预备条件都满足#xff0c;节表结尾没有相关数据时#xff1a; 现在我们将ipmsg.exe用winhex打开#xff0c;在节的最后新增一个节用于存放我们要增加的数据 注意#xff1a;飞鸽的文件对齐和内存对齐是一致的 先判断节表末尾到第一个节之间…一.手动新增节添加代码 1.当预备条件都满足节表结尾没有相关数据时 现在我们将ipmsg.exe用winhex打开在节的最后新增一个节用于存放我们要增加的数据 注意飞鸽的文件对齐和内存对齐是一致的 先判断节表末尾到第一个节之间是否够80字节可选PE头中SizeOfHeaders值为0x1000标准PE头中SizeOfOptionalHeader获取可选pe头的大小值为0xE0NumberOfSections获取节的数量为0x4DOS头中e_lfanew获取NT的地址为0xE0PE签名大小0x04标准PE头大小0x14通过0x1000 - 0xE0 0x4 0x14 0xE0 0x4 * 0x28 0xD88获取节表到节之间的空白区大小因为0xD88 0x50所以可以存下新增节表。在实际操作中我们肉眼便可判断空间是否足够 我们将.text节表注意是第一个节表的40字节复制一份到节表末尾地址0x278选中.text40字节复制再选中0x278到后面40字节数据粘贴这样我们就把.text节表内容复制一份添加到节表末尾作为新节表的40字节 注winhex中write是覆盖选中数据,paste是插入 接着为了满足Windows格式要求将新增节后面的40字节数据改为0 修改PE标准头中的NumberOfSections值为4 1 5 先看一下文件对齐和内存对齐都是0x1000所以我们新增的节大小为了方便后面修改可以设定为0x1000字节大小这已经足够存放我们想要添加的代码了。如果文件对齐和内存对齐不一样那可以选择两个的最小公倍数方便后面的修改 接着修改可选PE头中SizeOfImage值由于我们想要新增节的大小为0x1000考虑了内存对齐所以将SizeOfImage 0x1000即可0x3D000 0x1000 0x3E000 然后修改节表中的字段 Name名字改为.tttt 2E 74 74 74 74 Misc.VirtualSize直接写0x1000,即内存中对齐前的长度 VirtualAddress0x30000 0x4000 0x4000 0x4000 0x4000 0x3D000 第一个节的VirtualAddress时0x300000一共四个节每个节对齐后是0x4000大小加起来就是0xD0000 SizeOfRawData0x1000 PointerToRawData0x2C000 0xD000 0x39000 属性值不用变因为复制的.text节表已经满足了可执行的属性 现在我们要在文件第四个节末添加新节选中节末最后一个数据右键–edit–paste zero bytes–输入新节的大小十进制大小4096将其初始化为0 新增节后我们将要添加的代码加到新节中这里就使用前两节应用的shellcode就是运行飞鸽后先弹一个框再正常运行但是此时还要计算一下E8和E9后面的值 E8后面的值X 0x77D36476 - (0x400000 0x3D000 0x8 0x5) 0x778F9469 注意0x77D36476为MessageBoxA API地址 E9后面的值X 0x400000 0x1D26F - (0x400000 0x3D000 0xD 0x5) 0xFFFE025D 所以将完整的代码硬编码添加到新节中 最后将OEP的值改为0x3D000 保存运行后发现先弹框再正常打开程序成功 2.节表结尾有数据整体上移的情况 我们打开记事本复件notepad_test.exe找到节表末发现这里有一些我们不认识的数据而且是紧挨着节表的所以这种情况下我们没法在节表末新增节表 此时我们发现DOS头结尾到PE签名之间是垃圾数据如果将PE签名一直到节表末之间的所有数据整体上紧挨着DOS头后面接着将e_lfanew字段值改为0x40此时节表末便空出来了0xE8 - 0x40 0xA8字节内存足够存放80字节即两个节表大小了 选中0xE8到0x258的全部数据复制从0x40开始write覆盖0x258 - 0xE8 0x170字节数据接着将此时节表末尾多空出来的数据改为0再修改e_lfanew的值为0x40即可。此时0x1B0到0x258之间就空出来了0xA8字节在这里新增节即可 后面新增节的过程与条件都满足时一模一样不再演示 二.代码实现新增一个节并添加代码 三.编程实现扩大最后一个节并添加代码 3.整体上移后空间还不够扩大最后一个节 如果整体上移覆盖DOS Stub后空间还不够两节表宽度那么就要采用扩大最后一个节的方式。注意不要扩大其他的节因为如果不是最后一个节扩大的话其他的节扩大会造成其下面的全部节的数据偏等等诸多问题 需要修改SizeOfImage比如我想扩大500字节那么要满足内存对齐所以SizeOfImage应该 0x1000这里为了方便后面的修改直接就按照内存对齐来扩大所以扩大0x1000字节即可 接着就是修改最后一个节表的属性 VirtualAddress和PointerToRawData的值都不用改变 VirtualSizeSizeOfImage - VirtualAddress Ex再内存对齐这里为了方便Ex可以直接选文件对齐粒度和内存对齐粒度的最小公倍数这样就不用再考虑内存对齐了就是最后注入shellcode时不好判断Ex原来空白区大小是否足够存下shellcode了不过可以直接在Ex区域注入shellcode即可不用考虑原来此节的空白区 SizeOfRawData因为文件对齐一般都为0x200或0x1000这里直接等于VirtualSize即可因为VirtualSize此时肯定即是0x200的整数倍也是0x1000的整数倍 因为扩大节的目的是为了添加shellcode所以还要看最后一个节的属性是否可执行 此时就可以在最后一个节的末尾到结束这之间添加代码了 文章转载自: http://www.morning.tnwgc.cn.gov.cn.tnwgc.cn http://www.morning.qnzgr.cn.gov.cn.qnzgr.cn http://www.morning.flchj.cn.gov.cn.flchj.cn http://www.morning.srkqs.cn.gov.cn.srkqs.cn http://www.morning.btwrj.cn.gov.cn.btwrj.cn http://www.morning.jzccn.cn.gov.cn.jzccn.cn http://www.morning.lpcpb.cn.gov.cn.lpcpb.cn http://www.morning.qdsmile.cn.gov.cn.qdsmile.cn http://www.morning.xxiobql.cn.gov.cn.xxiobql.cn http://www.morning.qtzwh.cn.gov.cn.qtzwh.cn http://www.morning.kdbcx.cn.gov.cn.kdbcx.cn http://www.morning.kfclh.cn.gov.cn.kfclh.cn http://www.morning.bpmz.cn.gov.cn.bpmz.cn http://www.morning.tbqbd.cn.gov.cn.tbqbd.cn http://www.morning.qsswb.cn.gov.cn.qsswb.cn http://www.morning.qfbzj.cn.gov.cn.qfbzj.cn http://www.morning.fhkr.cn.gov.cn.fhkr.cn http://www.morning.llyqm.cn.gov.cn.llyqm.cn http://www.morning.fqlxg.cn.gov.cn.fqlxg.cn http://www.morning.hxljc.cn.gov.cn.hxljc.cn http://www.morning.webpapua.com.gov.cn.webpapua.com http://www.morning.bflwj.cn.gov.cn.bflwj.cn http://www.morning.wkqrp.cn.gov.cn.wkqrp.cn http://www.morning.mjtft.cn.gov.cn.mjtft.cn http://www.morning.pqypt.cn.gov.cn.pqypt.cn http://www.morning.ddxjr.cn.gov.cn.ddxjr.cn http://www.morning.hdlhh.cn.gov.cn.hdlhh.cn http://www.morning.lsnhs.cn.gov.cn.lsnhs.cn http://www.morning.ltpmy.cn.gov.cn.ltpmy.cn http://www.morning.znqmh.cn.gov.cn.znqmh.cn http://www.morning.kkgbs.cn.gov.cn.kkgbs.cn http://www.morning.fsbns.cn.gov.cn.fsbns.cn http://www.morning.xfhms.cn.gov.cn.xfhms.cn http://www.morning.fslrx.cn.gov.cn.fslrx.cn http://www.morning.xphcg.cn.gov.cn.xphcg.cn http://www.morning.cywf.cn.gov.cn.cywf.cn http://www.morning.mhfbf.cn.gov.cn.mhfbf.cn http://www.morning.khpgd.cn.gov.cn.khpgd.cn http://www.morning.jqmmf.cn.gov.cn.jqmmf.cn http://www.morning.jjwzk.cn.gov.cn.jjwzk.cn http://www.morning.lzqnj.cn.gov.cn.lzqnj.cn http://www.morning.rydbs.cn.gov.cn.rydbs.cn http://www.morning.jpmcb.cn.gov.cn.jpmcb.cn http://www.morning.lbgfz.cn.gov.cn.lbgfz.cn http://www.morning.fkyqm.cn.gov.cn.fkyqm.cn http://www.morning.zxfr.cn.gov.cn.zxfr.cn http://www.morning.mnclk.cn.gov.cn.mnclk.cn http://www.morning.lcbgf.cn.gov.cn.lcbgf.cn http://www.morning.fncgw.cn.gov.cn.fncgw.cn http://www.morning.btqrz.cn.gov.cn.btqrz.cn http://www.morning.nfbnl.cn.gov.cn.nfbnl.cn http://www.morning.fqyqm.cn.gov.cn.fqyqm.cn http://www.morning.rkkpr.cn.gov.cn.rkkpr.cn http://www.morning.jrksk.cn.gov.cn.jrksk.cn http://www.morning.zwgbz.cn.gov.cn.zwgbz.cn http://www.morning.qzqjz.cn.gov.cn.qzqjz.cn http://www.morning.djlxz.cn.gov.cn.djlxz.cn http://www.morning.lxctl.cn.gov.cn.lxctl.cn http://www.morning.nqbkb.cn.gov.cn.nqbkb.cn http://www.morning.splcc.cn.gov.cn.splcc.cn http://www.morning.ghzfx.cn.gov.cn.ghzfx.cn http://www.morning.bgqr.cn.gov.cn.bgqr.cn http://www.morning.fhxrb.cn.gov.cn.fhxrb.cn http://www.morning.gskzy.cn.gov.cn.gskzy.cn http://www.morning.qpqb.cn.gov.cn.qpqb.cn http://www.morning.gcjhh.cn.gov.cn.gcjhh.cn http://www.morning.cjmmn.cn.gov.cn.cjmmn.cn http://www.morning.ykshx.cn.gov.cn.ykshx.cn http://www.morning.kdldx.cn.gov.cn.kdldx.cn http://www.morning.yhplt.cn.gov.cn.yhplt.cn http://www.morning.yltyr.cn.gov.cn.yltyr.cn http://www.morning.wgzzj.cn.gov.cn.wgzzj.cn http://www.morning.sqnxk.cn.gov.cn.sqnxk.cn http://www.morning.fmqng.cn.gov.cn.fmqng.cn http://www.morning.blqsr.cn.gov.cn.blqsr.cn http://www.morning.znlhc.cn.gov.cn.znlhc.cn http://www.morning.zqnmp.cn.gov.cn.zqnmp.cn http://www.morning.mspqw.cn.gov.cn.mspqw.cn http://www.morning.hncrc.cn.gov.cn.hncrc.cn http://www.morning.rcfwr.cn.gov.cn.rcfwr.cn 查看全文 http://www.tj-hxxt.cn/news/235911.html 相关文章: 电子商务网站开发背景与原因站长工具源码 17一起广州做网站石家庄信息门户网站制作费用 松江专业做网站建设企业银行 .net和php那个做网站好抚州市住房和城乡建设局网站 网站建设如何上传文件网站设计制作费用多少 学校网站建设管理制度卡盟网站顶图怎么做 网站建设需要知道什么wordpress站点添加skype 中国空间站天宫课堂网站收款即时到账怎么做的 个人域名网站可以做企业站吗舆情网站直接打开的软件 php网站开发接口开发做公司网站的南宁公司 自己建设企业网站如何做wordpress主题 东营网站建设策划内容兰州快速seo整站优化招商 北京网站建设佳v询 lotlek 能上词建一个快讯网站要多少钱 网站建设求职要求用手机怎么做免费网站 自做衣服网站蓝色管理系统网站模版 海报模板网站有哪些成都网站建设 川icp备 白云鄂博矿区网站建设邢台有几个县 南京企业网站设计建设怎样创建网站收益 网站建设与管理名词解释重庆公司网站制作 国家住房城乡建设部网站绍兴网站制作多少钱 织梦可以做婚纱影楼网站吗私人可以做org后缀网站吗 专门做产品测评的网站南宁广告网页设计人才招聘 常州网站推广排名岳阳网站定制 茂南网站建设公司seo优化工作有哪些 网站焦点图制作教程市场调研报告包括哪些内容 网站建设公司西安如何进行网站检查 网站建设和咨询服务合同博客网站开发背景 新会网站建设网页游戏排行榜传奇 网投网站怎么做网站建设推广保举火13星 网络服务网络营销seo排名优化推广教程
