往代码区空白区加一段代码

最新推荐文章于 2024-06-28 10:31:00 发布
最新推荐文章于 2024-06-28 10:31:00 发布
阅读量1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 壳相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/richard1230/article/details/79606180

知识点1

先举一个例子:
这里写图片描述
上图中E9 63210000为硬编码(也叫OpCode),63210000是以小端进行显示的,它实际的结果为0000 21 63,本文中表示地址偏移的硬编码统统设为X

知识点2

下面介绍一个公式:

真正要跳转的地址 =  E8这条指令的下一行地址 + X;这里的X指的就是硬编码;

X = 真正要跳转的地址(其实就是目标地址) - E8这条指令的下一行地址
举例来说明验证:

地址                 硬编码                        汇编
004011F8       E8  53 FE FF FF           call  function(0040 1050)

004011FD           33 C0                  xor eax , eax

这里验证一下这个公式:
这个例子中E8 (call)这条指令的下一行的指令地址为004011FD ,要跳往的地址为 0040 1050(这两者皆为16进制)
X = 0040 1050 - 004011FD = FFFF FE53 (请用计算器计算)
这里的FFFF FE53用小端写出来就是FFFF FE53 !

再看一个jmp(E9)的例子:
00401050  E9  2B 2B 00 00   jmp  Function(00403B80)   //这是第一条指令 
00401055  CC  int 3   //这是下一条指令
X = 00403B80 - 00401055  = 00 00 2B 2B
得到硬编码为 2B 2B 00  00
公式变换

其实E8/E9后面跟了4个字节,故整个长度为5个字节;故:
E8这条指令的下一行地址=E8这条指令的地址+5
所以上面公式变为:

X = 要跳转的地址 - ( E8(E9)这条指令所在地址 + 5) //这里的地址为”拉伸”后的在内存中运行的地址!!!

添往程序中添加加代码例子

下面一个例子就是要在一个程序里面添加一段有关Messagebox的代码,

知识点0x00

Push 0的硬编码如下:
6A 00 push 0
6A 00 push 0
6A 00 push 0
6A 00 push 0

往代码段添加一段如下的代码:
6A 00 6A 00 6A 00 6A 00 E8 00 00 00 00 E9 00 00 00 00

知识点0x01

首先要看代码段剩下的空间能不能够容纳下这18个字节???(E8 与call 对应,E9 与jmp对应)
用SizeofRawData - VirtualSize即可!这里检测到是可以的

知识点0x02

MessageBox的地址为77 E5 42 5F
call message 的下一条指令地址:41A73D(这个地址其实就是E9 所对应的那个地址)
所以X = 77 E5 42 5F-41A73D= 77A3 9B22 对应硬编码为22 9B A3 77
所以E8 00 00 00 00填充为E8 22 9B A3 77

知识点0x03

OEP为00 01 83 D7(这是可选头里面的,是一个RVA)
Imagebase为0x40 0000
故入口点位置为00 41 83 D7(目标地址)
而 E9 00 00 00 00这条指令的下一条指令的地址可以通过PE工具找出来,就是你在ImageBuffer里面的那个区段添加了这18个字节的指令之后的那个地址,这里为1A742,再加上40 0000,为41 A7 42,
故这里的X = 00 41 83 D7(目标地址)-41 A742=FFFF DC95 对应硬编码为95 DC FF FF
所以这里E9 00 00 00 00填充为E9 95 DC FF FF

知识点0x04更改OEP

最后要思考的是添加这段代码,我们要实现的效果是 先弹出一个MessageBox的对话框,然后再执行原来的exe程序,
而我们要添加的6A 00 6A 00 6A 00 6A 00 E8 22 9B A3 77 E9 95 DC FF FF这段代码的起始地址是1A730(这里没有加ImageBase),要想实现上面所说的效果,就必须把原来的OEP(1 83 D7)改为1A730即可

总结:

实现逻辑:将原来的OEP改为添加的代码的因编码所在地址,这样程序运行的时候就从你添加的代码开始执行了,而添加的代码的硬编码为E9 95 DC FF FF,这句话的逻辑是跳往原来exe的OEP,硬编码计算公式见上

注意:注入的概念是这个代码本身已经在运行了,我把我的代码”扔”进去,而这里在代码为运行之前将代码加进去

空白域添代码
qq_41232519的博客
09-28 555
文章目录一、流程二、演示三、完整代码 一、流程 1、File-> FileBuffer 2、FileBuffer->ImageBuffer 3、判断空闲是否有足够的空间存储ShellCode代码 4、将ShellCode代码复制到空闲 5、修正E8、E9 6、修正OEP(入口程序) 7、ImageBuffer->NewBuffer 8、NewBuffer->文件 二、演示 1、看上篇 2、看上篇 3、判断空闲是否有足够的空间存储ShellCode代码 #define SHELL
代码空白代码
qq_41232519的博客
08-30 838
文章目录一、 找个可以写二进制的域二、寻找本机MessageBoxA(最终要跳到的地址)三、计算四、修改入口地址 一、 找个可以写二进制的域 二、寻找本机MessageBoxA(最终要跳到的地址) 三、计算 1、要运行代码的地址 E8 = MessageBoxA - 内存中当前代码的偏移地址 - 5 77D5050B - 400F98 - 5 = 7794F56E 2、返回入口地址 E9 = 内存入口的偏移地址 - 内存中当前代码的偏移地址 - 5 4183D7 - 400F9D -5 = 174
向节表空白代码
LittleCracker的博客
05-17 1151
菜鸟一只,最近一直在学PE,刚学的往节表空白代码,就想水个贴,然后算是总结一下,大牛就别看了,太菜……    用的软件是WinHex,OD,Petools,跟vs2013,感染的软件是本地的记事本notepad.exe    这是很简单的一个感染,在打开程序之前上弹窗。先执行我们的弹窗,之后再执行软件自身的代码。     步骤如下:   1、获取MessageBox地址,构造ShellCo...
堆栈数据代码区
u014256135的专栏
11-18 627
一个由c/c++编译的程序占用的内存分为以下几个部分:
代码
双鱼座boyy的博客
01-06 2055
代码的内存主要分为四个代码区 全局 其中代码区和全局是运行前的,栈和堆是运行后的。即如果exe文件不运行,就没有栈和堆。 1,代码区 即为程序编程exe文件后的代码 特点: 只有一份 因为程序不可能运行一次,重新把所有代码重新复制一遍,所以代码区只有一份 保密性 程序变成exe文件之后,就不呢查看这个exe文件的源代码 2,全局 全局变量 static静态变量 常量(需要注意只有全局变量才是全局) 常量需要注意的原因是因...
PE练习:在exe代码区空白地方插入代码
chenqingzhi0728的博客
11-09 873
本次练习目标: 在一个exe插入一段代码,使其双击前先弹窗,再运行程序。 前置条件: 1.准备一个exe小程序,需要用到user32.dll的,因为 2.OD…用来查看MessageBox地址 3.WINHEX…用来编辑exe 4.PETOOL…用来查看exe的一些信息 过程 一.构建一段要插入的代码 1.1 假如我要一个Messbox弹窗,那么我先去OD里面找到这个MESSAGEBOX的地址 我要去的目标地址就是这个:75279330 1.2. 介绍一下:E8 E9 E8 是 CALL的硬编码
pe文件结构在空白代码
goat_2003的博客
06-10 563
想要再空白代码,首先我们需要清晰一下我们需要做的步骤。 1.查找本机MessageBoxA地址 2.打开OD调试工具拖入要添的exe程序。 3.在命令中输入 : (输入后按下回车键) 4.找任意一段空白代码 (最好是添空白开始预留一行的位置,便于以后再添更多代码节约空间) 5.计算E8跳转的地址 6.修改OEP (程序入口的点) 预备知识 汇编指令 硬编码 call E8 00 00 00 00 jmp E9 00 00 00 00 push 6A .
代码空白代码(手动)(含C练习代码)【基础函数的实现的源代码在这里面】
lygl35的博客
06-24 1303
7559ED60 > 8BFF mov edi,edi ; HelloWor.
代码计算行数计数器
07-19
代码审查时,可以快速定位代码密集,以便重点审查;在维护阶,较高的SLOC可能意味着更高的维护成本,因此,工具可以帮助识别需要优化的部分。 综上所述,"源代码计算行数计数器"是一个实用的工具,通过它可以...
易语言屏蔽代码实例分享
08-26
当你需要恢复这代码的功能时,只需移除前面的单引号或取消屏蔽设置即可。这对于在开发过程中快速切换不同版本的代码或者测试特定功能非常有用。 在学习易语言的过程中,如果你遇到任何问题,都可以随时向易语言...
在源代码中插入另一个程序,然后再输出为exe文件(C/C++、Win32Asm)
11-16
前些天看到有朋友说有没有不必操作资源就可以将一个程序入到自己的程序中,我刚好想起masm32里有个bintodb.exe可以将一 整个程序转换为byte数组,但是自己也没实际试过,这几天有时间就研究了一下,发现原来操作很简单比起操作资源也来更容易理解, 所以用win32asm做了个示例,同时也在Vc中做了测试,都是一样简单。本来想在VB中也试试的,但发现没那么简单,当我将整个数 组定义为VB格式的数组时VB竟然崩溃了···,可能是因为VB编程环境容不下这么多的数据,因为我定义了一个有2560个字节元素的 字节数组,每当复制到VB代码编辑窗口中的时候就崩溃了,所以我没有在VB中实现,但这并不代表VB一定不能实现,因为可以将这 一个数组分成好几个数组,然后在写文件的时候在一一写入,但考虑到将原本好好的数组自己拆开来就已经很繁琐了,而又要在写文件 的时候重新组合也很麻烦,所以这里就留给VB高手解决了。我宣布投降···
空白源代碼
05-07
空白文件/上傳測試/空白文件/上傳測試/空白文件/上傳測試
代码区、全局、堆、栈--内存四
weixin_50405454的博客
09-14 1052
代码区、全局、堆、栈--内存四
代码区、常量、静态(全局)、堆、栈
qq_42720630的博客
01-28 437
什么是代码区、常量、静态(全局)、堆、栈? 内存主要分为:代码区、常量、静态(全局)、堆、栈这几个代码区:存放程序代码,即CPU执行的机器指令,并且是只读的。内存是由系统控制的。 常量:存放常量(程序在运行的期间不能够被改变的量,例如: 10,字符串常量”abcde”, 数组的名字等) 。 静态(全局):静态变量和全局变量的存储域是一起的,一旦静态的...
加区的VC嵌汇编代码
11-09 4183
// 增加区.cpp : Defines the entry point for the console application.//#include #include #include bool OpenMyFile(char fileName[]);LPVOID AddSection(LPVOID ImageBase,char sectionName[],DWORD SectionNumbe
内存四代码区 静态)(1)
2401_83703951的博客
04-06 464
2.代码区是共享的,共享的目的是对于频繁执行的程序,只需要在内存中有一份代码即可。内存四意义:不同域存放的数据,赋予不同的生命周期,给我们提供很大的灵活编程。3.代码区是只读的,使其只读的原因是防止程序意外的修改了他的指令。:由程序员分配和释放,若程序员不释放,程序结束时由操作系统回收。注意:不能返回局部变量的地址,栈开辟的数据由编译器自动释放。:由编译器自动分配释放,存放函数的参数,局部变量等。:存放函数的二进制代码,由操作系统进行管理。3.该域的数据在程序结束后由操作系统释放。
内存四代码区,全局,堆,栈(整理于黑马程序员,大家多支持支持)
qq_63385279的博客
12-01 8268
主要包括四
内存四代码区,全局,栈,堆
gyzyc6的博客
03-11 7215
1.内存分模型 c++程序运行时,将内存大方向划分为4各域: 1.存放函数体内的二进制代码,有操作系统管理。 2.全局:存放全局变量,静态变量以及常量。 3.栈:由编译器自动分配和释放,存放函数参数,局部变量等 4.堆:由程序员分配释放,若程序员未释放,则程序结束之后,编译器自动释放。 内存4的意义: 不同内存释放的数据,赋予不同的生命周期,给我们更大的灵活编程 1.1程序运行前 在程序编译后,生成了exe可执行程序,未执行该程序前分为两个域: 代码区: 存放CPU执行的
P84 01 程序的内存模型—内存四代码区
tang7mj的博客
06-28 1069
代码区数据这四个域分别用于存储程序代码、全局变量和静态变量、局部变量以及动态分配的内存。代码区是C++程序内存模型中的一个重要组成部分,它存储程序的机器指令,并在程序的整个生命周期内保持不变。理解代码区的特点和作用有助于编写更高效、更安全的C++程序。在未来的博客中,我们将进一步探讨数据、栈和堆,帮助大家全面理解C++程序的内存模型。通过掌握内存四的知识,开发者可以更好地优化程序性能,避免常见的内存管理错误,提高程序的可靠性。希望这篇博客对你理解C++程序的内存模型有所帮助。
运行上面这代码后 文本内容是空白
最新发布
03-11
<think>好的,我现在要解决用户的问题:代码执行后文本内容为空,应该如何解决。首先,我需要分析可能的原因,然后给出相应的解决方法。根据用户提供的引用资料,特别是引用[2]提到了在Python中操作文件时,先写后读可能会出现内容为空的情况,这可能是因为文件指针的位置问题或者没有正确关闭文件。 首先,我应该考虑文件操作的基本流程。当用写入模式(如'w')打开文件时,文件指针默认在开头,写入内容后指针会停留在末尾。如果此时尝试读取,可能读不到内容,因为指针在末尾之后。解决方法是使用flush()确保数据写入,或者重新打开文件进行读取。 其次,用户提到的引用[4]中的form.render()方法,虽然这是前端的问题,但可能用户在使用某些框架时,表单未正确渲染导致数据未提交,后端接收不到数据,从而处理后的文本内容为空。需要检查前端表单是否正确提交数据。 另外,引用[3]提到的编码问题,比如在文本处理时,如果使用了错误的编码方式(如默认的ASCII而不是UTF-8),可能导致读取或写入时出现乱码或空内容。需要确保文件操作时指定正确的编码。 还有可能是在写入文件后没有正确关闭文件,导致缓冲的内容未被写入磁盘。使用with语句可以自动处理文件的关闭,或者在写入后调用close()方法。 最后,路径错误也是一个常见问题,比如文件被写入到了其他目录,或者读取时路径不正确,导致程序无法找到文件,从而内容为空。需要检查文件的绝对路径和相对路径是否正确。 总结可能的原因和解决方法: 1. 文件指针位置问题:写入后指针在末尾,读取前需要移动指针到开头。 2. 未正确关闭或刷新文件:使用flush()或with语句确保写入完成。 3. 编码问题:指定正确的编码格式,如encoding='utf-8'。 4. 路径错误:检查文件路径是否正确。 5. 前端表单提交问题:确保表单数据正确提交到后端处理。 接下来需要将这些思路整理成结构清晰的回答,并引用相关的参考资料。同时,生成相关问题供用户进一步参考。</think>针对代码执行后文本内容为空的问题,以下是逐步排查和解决方法: --- ### **1. 检查文件读写模式** - **错误示例**:同时使用`file.write()`后立即`file.read()` ```python with open("test.txt", "w+") as f: f.write("Hello World") # 写入后指针位于文件末尾 print(f.read()) # 输出空字符串 ``` - **解决方法**:写入后调用`f.seek(0)`移动指针到开头 ```python with open("test.txt", "w+") as f: f.write("Hello World") f.seek(0) # 重置指针到文件开头 print(f.read()) # 输出: Hello World ``` --- ### **2. 确保文件正确关闭或刷新** - **未刷新缓冲**:写入操作可能未立即同步到磁盘 ```python f = open("test.txt", "w") f.write("Hello World") # 未执行f.close()或f.flush() ``` - **解决方法**: - 使用`with`语句自动管理文件关闭 ```python with open("test.txt", "w") as f: f.write("Hello World") ``` - 手动调用`f.flush()`强制写入 ```python f = open("test.txt", "w") f.write("Hello World") f.flush() # 确保内容写入磁盘 ``` --- ### **3. 检查文件编码格式** - **编码错误**:文本内容包含非ASCII字符时需指定编码 ```python # 错误写法(默认编码可能与系统相关) with open("test.txt", "w") as f: f.write("中文内容") ``` - **解决方法**:显式指定编码(如UTF-8) ```python with open("test.txt", "w", encoding="utf-8") as f: f.write("中文内容") ``` --- ### **4. 验证文件路径是否正确** - **路径错误**:文件被写入到其他目录或未找到 ```python # 错误示例:相对路径可能指向非预期位置 with open("data/test.txt", "w") as f: f.write("Hello") ``` - **解决方法**: - 使用绝对路径(如`/home/user/data/test.txt`) - 检查当前工作目录 ```python import os print(os.getcwd()) # 输出当前路径 ``` --- ### **5. 前端表单提交问题** 如果问题涉及前端表单提交(如引用[4]中的`form.render()`): - **原因**:表单未正确渲染导致数据未提交 - **解决方法**:调用`form.render()`初始化表单组件 ```javascript layui.use('form', function(){ var form = layui.form; form.render(); // 确保表单正确渲染 }); ``` --- ### **相关引用** 1. 文件写入后读取为空的问题可能因未重置文件指针导致[^2]。 2. 表单未正确渲染可能导致后端未接收到数据,从而输出为空[^4]。 3. 编码错误可能导致文本写入或读取异常[^3]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值