正文內(nèi)容

使用vc自己動(dòng)手編寫加殼程序-資料下載頁(yè)

2025-07-07 12:45本頁(yè)面

　　

【正文】號(hào)數(shù)目//對(duì)齊最后一個(gè)區(qū)段后的塊大小，來(lái)計(jì)算殼區(qū)段的虛擬地址。if ((pSectionHeader+dwNumOfSections1)SizeOfRawData % dwSectionAlign){dwAlignLastSection=dwSectionAlign*((pSectionHeader+dwNumOfSections1)SizeOfRawData / dwSectionAlign+1)。}else{dwAlignLastSection=(pSectionHeader+dwNumOfSections1)SizeOfRawData。}//獲取最后一個(gè)區(qū)段的相對(duì)虛擬地址和虛擬大小=(pSectionHeader+dwNumOfSections1)VirtualAddress+dwAlignLastSection。=(pSectionHeader+dwNumOfSections1)PointerToRawData+(pSectionHeader+dwNumOfSections1)SizeOfRawData。//計(jì)算殼區(qū)段表在PE頭中的位置lpShellSecTab=(LPVOID)((DWORD)pSectionHeader+sizeof(IMAGE_SECTION_HEADER)*dwNumOfSections)。//將殼區(qū)段信息拷貝到文件頭中//此方法并不嚴(yán)密，因?yàn)闆](méi)有考慮到PE文件頭中是否還有多余的空間，為簡(jiǎn)化，暫如此操作。memcpy(lpShellSecTab,amp。SectionHeaderOfShell,sizeof(SectionHeaderOfShell))。//////////區(qū)段表修改完畢，下面修改PE頭///////////////////////////////////////////////區(qū)段表個(gè)數(shù)加1。pNtHeader++。//文件鏡像增加pOptionalHeaderSizeOfImage=SizeOfImage+((SizeOfShell % dwSectionAlign)?(dwSectionAlign*(SizeOfShell/dwSectionAlign+1)):SizeOfShell)。}MakePacking函數(shù)功能是將各個(gè)內(nèi)存數(shù)據(jù)輸出，合并為加殼后的文件。其代碼如下：//生成加殼后的文件BOOL CPEPackerDlg::MakePacking(HANDLE hFile){DWORD dwBufferRead。//實(shí)際讀取字節(jié)大小DWORDdwNumOfSection。//區(qū)段的個(gè)數(shù)dwNumOfSection=pNtHeader。//寫入原始文件if (!WriteFile(hFile,lpVirtualtAlloc,SizeOfImage,amp。dwBufferRead,NULL)){return FALSE。}//寫入殼代碼段文件if (!WriteFile(hFile,lpVirtualShell,(pSectionHeader+dwNumOfSection1)SizeOfRawData,amp。dwBufferRead,NULL)){return FALSE。}return TRUE。}修改OnButtonPacking函數(shù)，增加函數(shù)調(diào)用。OnButtonPacking代碼如下：void CPEPackerDlg::OnButtonPacking(){// TODO: Add your control notification handler code hereHANDLE hFile。//文件句柄//打開文件hFile=CreateFile(m_FilePathName,GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL)。//如果文件打開失敗，就彈出對(duì)話框，并返回。if (hFile==INVALID_HANDLE_VALUE){MessageBox(打開文件失??！,錯(cuò)誤提示,MB_OK)。return。}/////////////////第三次加的內(nèi)容///////////////////////////////////////////////判斷文件格式if (!IsPE(hFile)){(錯(cuò)誤提示：文件不是PE格式！\r\n)。MessageBox(文件不是PE可執(zhí)行文件,錯(cuò)誤提示！,MB_OK)。return。}////////////////////////////////////////////////////////////////////////////////////第四次內(nèi)容。分配內(nèi)存，并載入內(nèi)存////////////////////////////////////////////if (!MemAlloc(hFile)){(錯(cuò)誤提示：文件加載到內(nèi)存失??！\r\n)。MessageBox(文件加載到內(nèi)存失??！,錯(cuò)誤提示！,MB_OK)。return。}//設(shè)定加殼后的文件名，我采取了一個(gè)偷懶的簡(jiǎn)單方法。//如果要嚴(yán)格做，需要獲取文件路徑，擴(kuò)展名等等。m_FilePathNamePacked=(()4)+。CloseHandle(hFile)。//創(chuàng)建加殼后的文件句柄hFile=CreateFile(m_FilePathNamePacked,GENERIC_READ|GENERIC_WRITE,FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL)。if (hFile==INVALID_HANDLE_VALUE){MessageBox(創(chuàng)建加殼后文件失??！,錯(cuò)誤提示！,MB_OK)。return。}////////第五次增加//////////////////////////////////////////////////生成殼代碼段MakeShell(hFile)。//修改PE文件頭EditHeader()。//輸出加殼后的文件if (!MakePacking(hFile)){MessageBox(生成文件時(shí)失敗！,錯(cuò)誤提示！,MB_OK)。return。}//關(guān)閉文件句柄CloseHandle(hFile)。//文件寫入完畢后，釋放內(nèi)存MemAllocFree()。//在編輯框中顯示信息(文件加殼完成！\r\n)。MessageBox(創(chuàng)建文件成功！,成功提示,MB_OK)。}修改MemAllocFree函數(shù)，增加對(duì)殼內(nèi)存釋放功能。void CPEPackerDlg::MemAllocFree(){//釋放分配的虛擬內(nèi)存VirtualFree(lpVirtualtAlloc,0,MEM_DECOMMIT|MEM_RELEASE)。//釋放殼代碼段的虛擬內(nèi)存VirtualFree(lpVirtualShell,0,MEM_DECOMMIT|MEM_RELEASE)。}至此，整個(gè)功能完畢！使用Windows XP系統(tǒng)自帶的記事本程序——。下圖是添加區(qū)段后兩個(gè)記事本程序的PE文件頭對(duì)比圖?？梢钥吹?，區(qū)段個(gè)數(shù)由6個(gè)變成了7個(gè)。文件鏡像大小有0000DC00變成了0000F000。其它的都一樣。以下是用hex_workshop打開的添加區(qū)段后的文件，在最后一個(gè)區(qū)段的位置時(shí)的數(shù)據(jù)圖。從圖中可以看出，從DC00開始，數(shù)據(jù)都是有8組成，說(shuō)明添加數(shù)據(jù)成功。加殼前后的區(qū)段表對(duì)比圖最開始已經(jīng)放出來(lái)了。加殼后的文件多了一個(gè)區(qū)段“.bugsky”，該區(qū)段的偏移和地址都是緊靠文件的最后。運(yùn)行加殼后的記事本程序，也成功！（6）在殼代碼中添加MessageBox并運(yùn)行上次內(nèi)容是在文件中新添加了一個(gè)區(qū)段，本次內(nèi)容將修改添加區(qū)段后的文件OEP，使程序從新區(qū)段先運(yùn)行，然后再跳到正常的程序運(yùn)行。程序運(yùn)行時(shí)會(huì)先彈出一個(gè)MessageBox對(duì)話框，然后正常運(yùn)行程序。本次內(nèi)容將詳細(xì)講解使用VC程序添加MessageBox對(duì)話框。完成本功能，主要是兩大模塊。一是修改OEP為殼代碼段的運(yùn)行地址。二是將MessageBox的代碼寫入殼代碼段中。我們知道在VC中編寫的函數(shù)，經(jīng)編譯器編譯后就變成了二進(jìn)制機(jī)器代碼，CPU執(zhí)行的就是機(jī)器碼。所以現(xiàn)在的問(wèn)題是將MessageBox函數(shù)的代碼放入殼代碼段中。修改程序OEP，只需要在EidtHeader函數(shù)中增加功能即可，在函數(shù)最后面添加修改OEP代碼，如下所示。//修改PE文件頭信息，主要是區(qū)塊個(gè)數(shù)和鏡像大小void CPEPackerDlg::EditHeader(){…………………………//文件鏡像增加dwSizeOfImage=+。//新區(qū)段虛擬大小暫定為0xFFF（4095Bytes），除以0x1000（4096Bytes）目的是為了內(nèi)存對(duì)齊。//dwSizeOfImage=(dwSizeOfImage+0x1000)/0x1000 * 0x1000。pOptionalHeaderSizeOfImage=dwSizeOfImage。//修改程序OEPpOptionalHeaderAddressOfEntryPoint=。}在殼代碼段開頭添加跳轉(zhuǎn)到OEP的代碼

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

vc開發(fā)c程序補(bǔ)充手冊(cè)-資料下載頁(yè)

【總結(jié)】VC開發(fā)C程序補(bǔ)充手冊(cè)實(shí)驗(yàn)要求：；特別要求：在實(shí)驗(yàn)中遇到困難時(shí)，切忌不要?jiǎng)硬粍?dòng)就問(wèn)老師，而是應(yīng)該先思考。如果確實(shí)不能解決困難，先與坐在旁邊的同學(xué)討論，而無(wú)論這個(gè)同學(xué)在以前是否認(rèn)識(shí)。如果有同學(xué)問(wèn)你問(wèn)題，無(wú)論你是否能解決這個(gè)問(wèn)題，都應(yīng)該和他討論。如果討論了仍然不能解決問(wèn)題，就一起問(wèn)老師。討論問(wèn)題的好處在于能夠深刻的理解問(wèn)題，記住問(wèn)題。實(shí)驗(yàn)內(nèi)容：VisualC

2025-06-25 23:36

自己動(dòng)手中藥治療近視-資料下載頁(yè)

【總結(jié)】1、對(duì)于近視眼來(lái)說(shuō)，它的起因雖然關(guān)系到很多方面，但主要是臟腑陰陽(yáng)失調(diào)和氣血功能紊亂。應(yīng)當(dāng)結(jié)合全身和眼部的癥候表現(xiàn)，辨證施治。例如有的中醫(yī)眼科專家，運(yùn)用辨證分型施治的法則，將近視眼分作以下四型:(1)肝腎不足型。應(yīng)當(dāng)補(bǔ)益肝腎，藥用枸杞子、女貞子、肉蓯蓉、鎖陽(yáng)、桑椹子、紅參、菊花、菟絲子、熟地黃、茯神等藥。(2)脾腎二虛型。應(yīng)當(dāng)健脾補(bǔ)腎，藥用黨參、茯神、白術(shù)、懷山藥、遠(yuǎn)志、五味子

2025-08-05 15:51

自己動(dòng)手把vhd制作成iso系統(tǒng)-資料下載頁(yè)

【總結(jié)】收先我們要準(zhǔn)備一個(gè)ISO格式的WIN7系統(tǒng)在準(zhǔn)備一個(gè)VHD格式的WIN7（呵呵看我說(shuō)廢話了）在E盤創(chuàng)建兩個(gè)個(gè)文件夾如：WIN7（是用來(lái)放ISO系統(tǒng)）VHD（用來(lái)放VHD系統(tǒng)文件的）還有一個(gè)重要的工具(就是這個(gè)工具）下載：??3小時(shí)前把他壓縮到D盤下。用虛擬光驅(qū)把ISO打開復(fù)制到E:\WIN7（叫大家快速?gòu)?fù)制:這樣復(fù)制就很快了。這一步就到

2025-06-19 04:42

自己動(dòng)手加裝樂(lè)風(fēng)導(dǎo)航倒視-資料下載頁(yè)

【總結(jié)】....自己動(dòng)手加裝樂(lè)風(fēng)導(dǎo)航倒視最近小區(qū)車位緊張，安全起見(jiàn)，當(dāng)然也為了升級(jí)娛樂(lè)功能，決定給樂(lè)樂(lè)更換導(dǎo)航DVD一體機(jī)。機(jī)子是從網(wǎng)上買的，找店里裝還不如自己動(dòng)手，絕對(duì)比店里裝的仔細(xì)，而且安裝過(guò)程也別有一番樂(lè)趣。下面正式開始，以圖片為主，輔以簡(jiǎn)要說(shuō)明。?第一步：拆除原CD機(jī)

2025-05-16 07:37

自己動(dòng)手修復(fù)壞掉的小米盒子電源-資料下載頁(yè)

【總結(jié)】......自己動(dòng)手修復(fù)壞掉的小米盒子電源新盒子使用不到一年，就出現(xiàn)過(guò)多次故障：把小米盒子及電源移動(dòng)一個(gè)地方后，小米盒子指示燈就不亮了，當(dāng)然也不工作了，當(dāng)?shù)诙煸匍_機(jī)時(shí)，指示燈又亮了，盒子又正常工作了，為此，一直都不敢再動(dòng)盒

2025-06-19 05:14

程序文件的編寫程序-資料下載頁(yè)

【總結(jié)】文件名程序文件的編寫電子文件編碼ZLWB004頁(yè)碼5-1●編寫原則(1)程序文件必須是涉及到質(zhì)量管理體系的一個(gè)邏輯上的獨(dú)立部分或活動(dòng)由于程序文件是對(duì)質(zhì)量管理體系的某項(xiàng)質(zhì)量活動(dòng)實(shí)施內(nèi)容、方法和順序要求的規(guī)定，因此程序文件所描述的應(yīng)該是能夠構(gòu)成一個(gè)邏輯上獨(dú)立的質(zhì)量活動(dòng)，這種邏輯上的獨(dú)立可以是質(zhì)量管理體系的一個(gè)條

2024-11-02 22:57

教你自己動(dòng)手diy公交卡植入手機(jī)-資料下載頁(yè)

【總結(jié)】第一章　計(jì)算機(jī)基本操作第一節(jié)　計(jì)算機(jī)基本組成完整的計(jì)算機(jī)系統(tǒng)包括兩大部分，即硬件系統(tǒng)和軟件系統(tǒng)。所謂硬件，是指構(gòu)成計(jì)算機(jī)系統(tǒng)的物理設(shè)備，即由機(jī)械、電子器件構(gòu)成的實(shí)體部件。軟件也稱“軟設(shè)備”，廣義地說(shuō)軟件是指所有文檔的集合。我們平時(shí)講到的“計(jì)算機(jī)”一詞，都是指含有硬件和軟件的計(jì)算機(jī)系統(tǒng)。一、硬件主要由主機(jī)、顯示器、鍵盤、鼠標(biāo)構(gòu)成，其它外部設(shè)

2025-05-16 04:55

vc局域網(wǎng)聊天程序修正-資料下載頁(yè)

【總結(jié)】畢業(yè)設(shè)計(jì)（論文）題目：VC局域網(wǎng)聊天程序?qū)W院：黃石理工學(xué)院專業(yè)名稱：計(jì)算機(jī)科學(xué)與技術(shù)學(xué)號(hào)：0229099210314學(xué)生姓名：李洪剛指導(dǎo)教師：成俊_201

2025-07-07 12:08

自己動(dòng)手調(diào)節(jié)汽車遠(yuǎn)近大燈大燈的調(diào)整-資料下載頁(yè)

【總結(jié)】范文范例參考自己動(dòng)手調(diào)節(jié)汽車遠(yuǎn)近大燈大燈的調(diào)整汽車前照燈(我們俗稱“汽車大燈”)是汽車夜間行駛的主要設(shè)備，前照燈亮度、光束角度如果不正確，將影響夜間行車安全。因此，前照燈燈泡燒毀、污損、照射角度不正常，都是很危險(xiǎn)的現(xiàn)象，必須在維護(hù)中及時(shí)修復(fù)。?兩個(gè)人配合檢查前照燈、轉(zhuǎn)向燈、示寬燈、制動(dòng)燈等燈光裝置。檢查時(shí)，打開燈光開關(guān)，依次檢查全車各部位的燈光；踩下

2025-04-17 12:28

教你自己動(dòng)手更換硬盤磁頭恢復(fù)數(shù)據(jù)-資料下載頁(yè)

【總結(jié)】教你自己動(dòng)手更換硬盤磁頭恢復(fù)數(shù)據(jù)-----------------------作者：-----------------------日期：自己動(dòng)手更換硬盤磁頭恢復(fù)數(shù)據(jù)頁(yè)面1共6磁頭故障對(duì)于硬盤上的數(shù)據(jù)來(lái)說(shuō)無(wú)疑是一個(gè)噩夢(mèng)，但是通過(guò)更換磁頭來(lái)恢復(fù)數(shù)據(jù)也絕不是那么神秘。就更換磁頭這一方法來(lái)說(shuō)，不僅需要潔凈的環(huán)境，還需要工程師

2025-05-16 05:05

使用何種語(yǔ)言編寫游戲-資料下載頁(yè)

【總結(jié)】我該使用何種語(yǔ)言　　這是每個(gè)游戲編程FAQ里都有的問(wèn)題。這個(gè)問(wèn)題每星期都會(huì)在游戲開發(fā)論壇上被問(wèn)上好幾次。這是個(gè)很好的問(wèn)題，但是，沒(méi)人能給出簡(jiǎn)單的答案。在某些應(yīng)用程序中，總有一些計(jì)算機(jī)語(yǔ)言優(yōu)于其他語(yǔ)言。下面是幾種用于編寫游戲的主要編程語(yǔ)言的介紹及其優(yōu)缺點(diǎn)。希望這篇文章能幫助你做出決定?！　hisisaquestionthatbelongsineverygameprogr

2025-04-06 07:13

案例六-自己動(dòng)手汽車漆面劃痕修補(bǔ)-資料下載頁(yè)

【總結(jié)】案例六　自己動(dòng)手汽車漆面劃痕修補(bǔ)一、汽車漆面劃痕的產(chǎn)生和種類（一）汽車漆面劃痕的產(chǎn)生汽車漆面劃痕是漆面表面出現(xiàn)的線條痕跡。其產(chǎn)生的原因是：汽車在擦洗中,若清洗劑、水或擦洗工具（海綿、毛巾等）中有硬質(zhì)顆粒，都會(huì)使漆面生劃痕。在給漆面拋光時(shí)，若選擇的打磨盤粒度較大，打磨用力較重或打磨失手，都會(huì)在漆面表面上留下了不同程度的劃痕。還有在打蠟時(shí)，如蠟的品種選擇錯(cuò)誤，誤把砂蠟用在

2025-04-17 04:22

vc程序的設(shè)計(jì)復(fù)習(xí)資料全-資料下載頁(yè)

【總結(jié)】......學(xué)習(xí)好幫手VC程序設(shè)計(jì)鄭阿奇丁有和編著機(jī)械工業(yè)出版社出版知識(shí)點(diǎn)整理DX單選MX多選TK填空J(rèn)D簡(jiǎn)答B(yǎng)C編程第1章：C/C++語(yǔ)言概述1

2025-04-16 12:18

自己動(dòng)手才能豐衣足食作文通用[合集]-資料下載頁(yè)

【總結(jié)】自己動(dòng)手才能豐衣足食作文（通用）[合集]第一篇：自己動(dòng)手才能豐衣足食作文（通用）自己動(dòng)手才能豐衣足食作文（通用10篇）無(wú)論在學(xué)習(xí)、工作或是生活中，許多人都有過(guò)寫作文的經(jīng)歷，對(duì)作文都不陌生吧，借助作文人們可以實(shí)現(xiàn)文化交流的目的。相信許多人會(huì)覺(jué)得作文很難寫吧，以下是整理的自己動(dòng)手才能豐衣足食作文（通用10篇），希望對(duì)大

2025-04-01 03:37

vc程序設(shè)計(jì)實(shí)驗(yàn)指導(dǎo)體系-資料下載頁(yè)

【總結(jié)】VC++程序設(shè)計(jì)實(shí)驗(yàn)指導(dǎo)體系計(jì)算機(jī)教學(xué)實(shí)驗(yàn)中心20222目錄第一部分基本實(shí)驗(yàn).................................................................................................................................4實(shí)驗(yàn)一、Vis

2025-07-07 12:09

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片