在源码中指定PE节

最新推荐文章于 2017-12-14 10:37:44 发布
最新推荐文章于 2017-12-14 10:37:44 发布
阅读量133 收藏
点赞数
文章标签: c/c++

在源码中指定PE

Win32ASM在定义段时指定节:

.386
.model stdcall, flat
option casemap:none

include windows.inc
include kernel32.inc
include user32.inc

includelib kernel32.lib
includelib user32.lib

sfdata segment		;指定节名为 'sfdata'
string	db	'hello world!', 0
sfdata ends 

sfcode	segment		;指定节名为 'sfcode'
start:
	mov eax, offset string
	invoke MessageBox, 0, eax, eax, MB_OK
	ret
sfcode ends

end	start

编译之后,用工具查看生成的节:


CPP中指定节:

//指定节为"mysec",属性为可读可写
//在"..\Microsoft Visual Studio 9.0\VC\crt\src\sect_attribs.h"中,
//出现含有'$'的节名,如".CRT$XIZ", 
//其中.CRT是真正节名, XIZ只是用于obj文件
#pragma section("mysec",read,write)		


//把buf存放在"mysec"节中
__declspec(allocate("mysec"))
char buf[] = "hello world!";

//如果未引用节中的数据,PE中可能不生成相应的节,数据可以在main中引用
int main() {}

可以用下面指令将两个节合并,合并之后,取后者节名:

#pragmacomment(linker,"/merge:mysec=.data") //合并后,使用.data做节名

mysec被合并之后:


iteye_18800
关注
添加,插入PE文件
10-31
把任何二进制文件,以新添加一个区的方式,插入到可执行文件中!
PE文件添加新显示启动信息
itaolu的专栏
11-25 1837
下载本例子程序和源代码 (7.66 KB)病毒并不神秘,也不复杂。相当多的大侠已经在这方面作出了杰出的贡献,例如 29A 组织,我对他们的崇拜之情啊,真是……咳咳,先别扔鸡蛋。其实我想说的是:技术是一柄双刃剑,我们应该把它运用在对社会有益的事情上。所以请勿利用本文的代码进行违法违纪的活动,否则本人保留追究的权利。本文的技术其实早已是老掉牙的东西了,so如果你已经懂得了
手动构造PE文件
huobengle
01-13 251
很早以前就拜读了A1Pass得手工构造PE文件一文,可是一直没有去动手实践下,寒假本来想写个PE分析工具结果愣是发现自己PE结构都忘得毛都没了。。。so 蛋疼 今天就参考该文来自己手动构造一个。 这里先提个问题,WinMain函数是符合_stdcall调用约定的,我们都知道winmain接收四个参数,这四个参数的堆栈是有谁来清理呢?理论上应该是系统吧,但是调试程序最后总会发现个 ...
手动增加pe并修改oep
wangbabadan的专栏
03-26 1026
一直想学学怎么动动pe文件,学习了几篇文章尤其是寒晨的文章后,自己动手也尝试了一下加和修改oep,写出来供和我一样菜的一起进步。 一、       增加pe需要的操作 1.    确定内存中的的对齐粒度和文件中的的对齐粒度,分别是pe+0038h 和3ch   也就是说 内存和文件的对齐粒度都是1000h. 2.    在文件末尾增加数据。 因为文件对齐的粒度是1000
PE 添加新 执行指定程序
04-16 1100
/********************************************************************author:  Hanker98purpose: 增加一个新用于C盘的程序被执行程序可以在 windows 或system32 和被修改程序的目录都可以运行成功*************************************************
精选_根据PE文件格式从导出表中获取指定导出函数的地址_源码打包
03-09
在Windows操作系统中,PE(Portable Executable)文件格式是用于存放可执行程序、动态链接库(DLL)等二进制代码的标准格式。PE文件格式包含了众多的头信息和区,其中导出表(Export Table)是用于标识一个DLL可以...
语言源码语言导入导出PE源码.rar
03-31
本文将深入探讨易语言源码以及如何在易语言中导入和导出PE(Portable Executable)表。 PE表是Windows操作系统中可执行文件(.exe和.dll)的标准格式,包含了关于程序的各种元数据,如导入和导出函数、资源信息、...
pefile源码
03-01
在Windows操作系统中,几乎所有的可执行程序都遵循PE文件格式标准。 **PE文件结构** PE文件格式是微软设计的一种文件格式,它包含了执行代码、数据和运行时所需的元数据。主要组成部分包括: 1. **DOS头**:包含一...
PE文件及对齐分析工具(附源码
PE文件对齐、对齐、子系统查看程序(含源码)是一...总之,PE文件对齐、对齐、子系统查看程序及其源码,为开发者提供了直接观察PE文件结构的工具,加深了对Windows可执行文件格式的理解,并在实际开发中发挥作用。
windowsPE结构查看VC源码
11-25
- 导出表(Export Table):用于指定PE文件对外提供的函数和数据,其他程序可以通过这些导出信息来调用或引用。 3. **重定位信息**: - 重定位表(Relocation Table):当PE文件在内存中的地址与磁盘上的位置不...
PE文件区添加并弹出简单的对话框
12-03
PE文件自动添加区,并弹出一个简单的对话框(可以自己修改成其它的东西)
PE文件中插入可执行代码(非源码
03-12
根据PE文件 的结构特征,实现两种不同的向Pe文件插入可执行代码的方法: (1)在本中的未用空间中插入代码 (2)添加新的 在编写要添加的代码中,要注意插入代码的变量地址的重定位和代码返回发动态获取API入口地址。。。
PE文件简单加密(加壳)--源码 <img src="/images/sunny.gif" ali
02-23
这个小软件通过在可执行文件(.exe)的尾部添加一个新(Section),并且修改PE的入口地址,使可执行文件在运行时,跳出一个输入密码的对话框,从而实现了简单的加密。源程序采用Delphi 6.0编写, 兼有少量的asm代码,用於可执行文件的加密。如需传播,请保留作品的完整性!
改写PE文件导入表加载DLL
03-18
通过改写PE文件的导入段,实现DLL的加载。PE文件的导入段记录了系统所要加载的DLL名,以及由该DLL所导出的,PE文件中所用到的函数信息。
pe
Iamangle122的博客
12-14 617
doc头lfanew偏移,可以找到标准pe头,标准pe头结束就是可选pe头,可选pe头大小不确定。 怎么找表:计算可选pe头的大小后,doc+标准pe+可选pe 标准表内:SizeOfOptionalHeader可选pe头大小 表:线性结构,多少个,在标准pe头的numberofSection()决定有多少个。 ... #define IMAGE_SIEZOF_SHORT_NA
PE文件添加显示启动信息...
doskey的专栏
10-07 2141
闲来写了个修改PE的小程序,主要是演示和实践PE操作和重定位的概念,实在没事情的时候,可以看看,你将会看到PE文件实际上很简单!当然,首先得作好被我的垃圾代码扫了雅兴的准备.  这里利用的是我前面介绍的方法的手动查找API的方法.这个东西修改PE并在最后加上一,名.hum,被附加程序启动前会显示一个MsgBox,以显示一些信息,你可以用来给自己破的软件来一个所谓的版权信息(我最痛恨的就
学习PE写的一个添加区的工具
zhangmiaoping23的专栏
08-02 2156
前段时间学习PE写了一个添加区的小工具,拿计算器测试了一下,可以添加90多个区. 先介绍一下手动添加区的方法 方法一:(适用于最后一个区头部与第一个区数据之间有0x28字的空间) 代码: 1.添加区数据(文件对齐值) 2.修改数量 3.添加IMAGE_SECTION_HEADER 4.修改SizeOfImage 方法二:重新编辑PE头(适用于最后一个区头部
PE增加删除一个
nishuodeqianshou的专栏
07-01 1098
PE中添加,删除SECTION 这两天空闲,自己写了个添加,删除SECTION的程序,发现里面的技巧很多,需要注意的地方也很多,现把心得写上,希望能给正在学习PE文件的朋友提供方便。 关于PE的格式,PE的基本知识,请参看其他相关文章。 添加SECTION 添加SECTION的前提是在最后一个SECTION与第一个区块之间有足够的空间)添加一个新SECTION 40字
PE文件-表--转自iczelion,附vc示范
jiangtongcn的专栏
07-16 1723
我们已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到 section table(表)了。表其实就是紧挨着 PE header 的一结构数组。该数组成员的数目由 file header (IMAGE_FILE_HEADER) 结构中 Nu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值