调用自实现MyGetProcAddress获得CreateFileA函数并调用创建写入文件

最新推荐文章于 2024-04-20 15:39:01 发布
原创 最新推荐文章于 2024-04-20 15:39:01 发布 · 843 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

写文件如下

#include <iostream>
#include <Windows.h>

typedef HANDLE(WINAPI* CreateFileAFunc)(LPCSTR, DWORD, DWORD, LPSECURITY_ATTRIBUTES, DWORD, DWORD, HANDLE);

DWORD MyGetProcAddress(
	_In_ HMODULE hModule,
	_In_ LPCSTR lpProcName
)

{
   
   
	PIMAGE_DOS_HEADER pIMAGE_DOS_HEADER = (PIMAGE_DOS_HEADER)hModule;
	PIMAGE_NT_HEADERS pIMAGE_NT_HEADERS = (PIMAGE_NT_HEADERS)(pIMAGE_DOS_HEADER->e_lfanew + (DWORD)hModule);   //NT头
	PIMAGE_EXPORT_DIRECTORY pIMAGE_EXPORT_DIRECTORYRVA = (PIMAGE_EXPORT_DIRECTORY)(pIMAGE_NT_HEADERS->OptionalHeader.DataDirectory[0].VirtualAddress);  //导出表项,获得RVA  RVA并不是真正的导出表项需要转VA,转VA需要加上image_base(也就是加载地址)

	PIMAGE_EXPORT_DIRECTORY pIMAGE_EXPORT_DIRECTORY = (PIMAGE_EXPORT_DIRECTORY)((DWORD)pIMAGE_EXPORT_DIRECTORYRVA + (DWORD)hModule);  //这个才是真正的VA,真正的导出表项,因为RVA在内存中是没有的

	DWORD ModuleName = pIMAGE_EXPORT_DIRECTORY->Name + (DWORD)hModule;
	//可以看到底下地址都需要写成指针形式
	DWORD* pAddressOfFunction = (DWORD*)(pIMAGE_EXPORT_DIRECTORY->AddressOfFunctions + (DWORD)hModule);
	//printf("%s", ModuleName);
	DWORD* NameAddress = (DWORD*)(pIMAGE_EXPORT_DIRECTORY->AddressOfNames + (DWORD)hModule);
	WORD* pAddressOfNameOrdinals = (WORD*)(pIMAGE_EXPORT_DIRECTORY->AddressOfNameOrdinals + (DWORD)hModule);



	for (size_t i = 0; i < pIMAGE_EXPORT_DIRECTORY->NumberOfNames; i++)
	{
   
   
		DWORD FunNameRVA = NameAddres
最低0.47元/天 解锁文章
CreateFileA与COM
ShaelLancelot的专栏
05-08 2070
/** 把串口的编号转换为设备名 */      char szPort[50]; if ( portNo > 9 ) { sprintf_s(szPort, "\\\\.\\COM%d", portNo); }else{ sprintf_s(szPort, "COM%d", portNo); } /** 打开指定的串口 */  m_hComm = CreateFileA
基于语法-CreateFile
wenluderen的专栏
02-19 760
可行1:当E:\\a.txt 已经存在,且程序字符=Unicode的时候,下面代码可以正常 #include <iostream> #include <windows.h> int main() { HANDLE hFILE = (HANDLE)CreateFile(L"E:\\a.txt", GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, NULL, NULL); if (hFILE == INVALID_
CreateFileA
jidongdong66的专栏
04-20 1408
NAME<br />CreateFileA  (KERNEL32.@)SYNOPSIS HANDLE CreateFileA ( LPCSTR filename, DWORD access, DWORD sharing, LPSECURITY_ATTRIBUTES sa, DWORD creation, DWORD
CreateFileA创建或打开文件或I / O设备
尚爱猫的博客
11-25 1万+
神奇的小白竟然开始触摸读取硬盘读取了,可喜可贺,可喜可贺 PS:写的时候记得头文件: Fileapi.h 目录 一、 简介 二、 参数 三、 返回值 简介 创建或打开文件或I / O设备,返回值句柄 HANDLE CreateFileA( LPCSTR lpFileName, DWORD dwDesiredAccess, D...
CreateFile函数
qiqi5045的专栏
07-08 577
CreateFile The CreateFile function creates or opens the following objects and returns a handle that can be used to access the object:  files  pipes  mailslots  communications resources  disk de
易语言APIHOOK CreatefileA实现写到文件、读入文件-易语言
06-12
2. **定义Hook函数**:创建一个函数,这个函数会在`CreateFileA`被调用时执行,你可以在这里添加读写文件的逻辑。 3. **获取API地址**:使用易语言的`系统.取API地址`命令获取`CreateFileA`的地址。 4. **创建Hook**...
易语言API实现文件写入操作源码
具体实现流程一般包括以下几个步骤:第一步,调用CreateFileA函数打开或创建一个目标文件,传入文件路径、访问方式(如GENERIC_WRITE)、共享标志、安全属性、创建方式(如CREATE_ALWAYS或OPEN_EXISTING)、文件属性...
易语言通过API实现文件写入操作详解
“易语言API写到文件”这一主题涉及的是使用易语言调用Windows操作系统底层API函数来实现文件创建与数据写入操作,属于系统级编程范畴。该技术在实际开发中具有重要意义,尤其适用于需要直接与操作系统交互、进行...
通过CreateFileA创建文件 使用writefile将内存写入的c++代码
06-11
这段代码使用了 Windows API 中的 `CreateFileA` 和 `WriteFile` 函数创建文件写入数据。其中,`CreateFileA` 函数用于创建文件,可以指定文件名、访问模式、共享模式、安全描述符、创建方式、文件属性等参数。`...
Windows——CreatFile使用
qq_44745063的博客
09-27 2914
关于Windows下的api CreateFile的使用总结
CreateFileA 用法
weixin_30685047的博客
12-08 2474
Creates or opens a file or I/O device. The most commonly used I/O devices are as follows: file, file stream, directory, physical disk, volume, console buffer, tape drive, communications resource, ...
Win32 API: CreateFileA function (fileapi.h)
最新发布
weixin_43638873的博客
04-20 265
请求的对文件或设备的访问,可以总结为读、写、都或0表示都不。最常用的值是GENERIC_READ、GENERIC_WRITE, 或读写都有(GENERIC_READ | GENERIC_WRITE)。文件或设备所需要的共享模式,可以是读、写、读写兼有、删除、所有这些兼有,或者是其他值。创造或打开了一个文件或I/O设备,最常用的I/O设备如下: 文件文件流、文件路径、物理盘、卷、控制台缓冲区、…函数返回一个句柄,该句柄能够被用于访问不同的I/O的文件或设备。要被创造或打开的文件名或设备名。
易语言api hook CreateFileA
511遇见
05-27 4345
调用CreateFileA创建文件时,我们劫持它,hook成我们自己的东西,易语言里的写到文件就是API(CreateFileA ) hook 说明 1、未hook前会生成一个111.txt,内容是“1111111111” 写到文件 (取运行目录 () + “\111.txt”, 到字节集 (“1111111111”)) 2、hook后就会转向我们自定义的MyCreateFileA h.安装Hook (“kernel32”, “CreateFileA”, 到整数 (&MyCreate
MyGetProcAddress
qq_33522888的博客
07-16 529
手动实现了GetProcAddress(),在明白了导出表的结构之后似乎也没什么难度。。。 下面的示例为用手写的MyGetProcAddress()得到MessageBoxW的函数地址,调用#include <Windows.h> #include <stdio.h>DWORD MyGetProcAddress(HMODULE hModule, LPCSTR lpProcName) {
CreateFile函数详解
cigogo的专栏
07-03 3716
CreateFile The CreateFile function creates or opens the following objects and returns a handle that can be used to accessthe object: files pipes mailslots communications resources disk
CreateFile 函数详细解析
热门推荐
Biao
04-30 2万+
前言: 在Windows编程中CreateFile函数是用得非常多的,由于它的参数比较多比较复杂,在使用的时候容易出现问题,在学习了MSDN的官方文档后打算将其原文翻译出来,以供参考,如有错误,欢迎指正:lcb0281@163点comCreateFile 创建或打开文件或I/O设备。常用的I/O设备有:文件文件流,目录,物理磁盘,卷,控制台缓冲区,磁带驱动器,通信资源,邮筒和管道。............
WIN7下不能断下CreateFileA解决办法
weixin_30444105的博客
11-01 499
Ctrl+G, 输入"kernel32.CreateFileA" 转载于:https://www.cnblogs.com/Blessing/p/4066575.html
自实现getprocaddress(名称查找或者序号查找)
bring_coco的博客
08-29 1221
那么这里来总结下,总共四步骤1.导出表2.导出函数名称表3.导出函数名称序号表4.导出函数地址表/*WINBASEAPI //导出不需要使用,那么我们注释掉*/FARPROCWINAPI//NT头//导出表项,获得RVA RVA不是真正的导出表项需要转VA,转VA需要加上image_base(也就是加载地址)//导出表//这个才是真正的VA,真正的导出表项,因为RVA在内存中是没有的*///导出函数名称表//导出函数名称序号表//导出函数地址表。
CreateFile, ReadFile详解
Phoenix_FuliMa
03-19 1万+
一、*****CreateFile*****     这个函数可以创建或打开一个对象的句柄,凭借此句柄就可以控制这些对象: 控制台对象、通信资源对象、目录对象(只能打开)、磁盘设备对象、文件对象、邮槽对象、管道对象。     函数原型: HANDLE CreateFile( LPCTSTRlpFileName,                        // file name对象路
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值