[原始碼和文件分享]根據PE檔案格式從匯入表中獲取載入的DLL並遍歷匯入函式名稱和地址
背景
瞭解 PE 檔案格式,對於做一些資料分析都是比較重要的基礎。在 PE 檔案格式中,理解匯入表以及匯出表的工作原理,又是重中之重。理解了 PE 格式的匯入表,就可以修改 PE 格式進行 DLL 注入,也可以修改匯入表實現 API HOOK 等。理解了 PE 格式的匯出表,可以不需要 WIN32 API 函式就可以根據 DLL 載入基址定位出匯出函式的名稱和匯出函式的地址,這在 SHELLCODE 的編寫中,比較重要。
本文主要介紹匯入表。給出一個 DLL 的載入基址,然後我們根據匯入表獲取它需要載入的 DLL 以及遍歷所有匯入函式名稱及其函式地址。現在,我把實現過程整理成文件,分享給大家。
參考文件和完整的文件和原始碼下載地址:
https://www.write-bug.com/article/1929.html
相關推薦
[原始碼和文件分享]根據PE檔案格式從匯出表中獲取指定匯出函式的地址
背景 瞭解 PE 檔案格式,對於做一些資料分析都是比較重要的基礎。在 PE 檔案格式中,理解匯入表以及匯出表的工作原理,又是重中之重。理解了 PE 格式的匯入表,就可以修改 PE 格式進行 DLL 注入,也可以修改匯入表實現 API HOOK 等。理解了 PE 格式的匯出表,可以不需要 WIN3
[原始碼和文件分享]根據PE檔案格式從匯入表中獲取載入的DLL並遍歷匯入函式名稱和地址
背景 瞭解 PE 檔案格式,對於做一些資料分析都是比較重要的基礎。在 PE 檔案格式中,理解匯入表以及匯出表的工作原理,又是重中之重。理解了 PE 格式的匯入表,就可以修改 PE 格式進行 DLL 注入,也可以修改匯入表實現 API HOOK 等。理解了 PE 格式的匯出表,可以不需要 WIN3
[原始碼和文件分享]根據程序PID讀寫指定程序的記憶體資料
背景 如果對外掛有了解的同學,應該知道,修改程序記憶體應該是外掛入門學習的必修技術點。當然,不單單是外掛程式會修改程序記憶體資料,還有很多安全類軟體也都會有修改程序記憶體資料的功能,方便分析人員進行分析。 而且,Windows也提供了相應的程序記憶體讀寫的API函式 ReadProcessM
[原始碼和文件分享]程式設計實現根據NTFS檔案系統定位檔案在磁碟上的偏移地址
背景 之前在上一篇博文中 “NTFS檔案系統介紹及檔案定位” 介紹過 NTFS 的基礎概念和常用格式介紹,同時還詳細給出了使用 NTFS 定位磁碟檔案的例子。現在,這篇文章講解的就是,程式設計實現 NTFS 檔案定位。也就是把之前手動定位全部改成程式設計實現,輸入一個檔案路徑,就可以得到檔案的大
[原始碼和文件分享]基於UNIX V6++設計的二級檔案系統
一、課程設計基礎任務描述 為 LINUX 設計一個簡單的二級檔案系統。本實驗用某個大檔案,如 c:\myDisk.img , 儲存整個檔案卷中的所有資訊。一個檔案卷實際上就是一張邏輯磁塊盤,磁碟中儲存的資訊以塊為單位。每塊 512 位元組。 複習並深入領會 UNIX V6 檔案管理系統的核心設計
[原始碼和文件分享]基於C語言的簡單檔案系統的實現
1 題目介紹 通過具體的檔案儲存空間的管理、檔案物理結構、目錄結構和檔案操作的實現,加深對檔案系統內部的資料結構、功能以及實現過程的理解。 1.1 要求 在記憶體中開闢一個虛擬磁碟空間作為檔案儲存分割槽,在其上實現一個簡單的基於多級目錄的單使用者單任務系統中的檔案系統。在推出該檔
[原始碼和文件分享]針對MBR的檔案型病毒及其防護程式的研究與實現
摘要 在計算機病毒和反病毒激烈博弈的今天,病毒技術複雜高深,而且發展迅猛,給反病毒技術帶來巨大挑戰,同時也威脅到了計算機使用者的資訊保安。本文詳細剖析了在Windows作業系統上較為常見的檔案型病毒,使用MASM彙編,開發了可以重定位並具有感染能力的傳播模組,攻擊模組對MBR進行剖析,實現對MB
[原始碼和文件分享]基於C++實現的構建二級檔案模擬系統
1 需求分析 題目:構建二級檔案模擬系統 題目說明:使用一個普通的大檔案(如 c:\myDisk.img ,稱之為一級檔案)來模擬 UNIX V6++的一個檔案卷 一個檔案卷實際上就是一張邏輯磁碟,磁碟中儲存的資訊以塊為單位。每塊 512 位元組。
[原始碼和文件分享]基於WinInet的HTTPS檔案下載實現
背景 如果你之前寫過基於WinInet庫的HTTP下載檔案,那麼你在看完本文之後,就會發覺,這是和HTTP檔案下載的程式碼幾乎是一模一樣的,就是有幾個地方的區別而已。但是,本文不是對HTTP和HTTPS在WinInet庫中的區別進行總結的,總結就另外寫。 本文就是基於WinInet網路庫,實
[原始碼和文件分享]基於WinInet的HTTPS檔案上傳實現
背景 之前寫過基於WinInet的HTTPS檔案下載功能的小程式了,那就順便把HTTPS檔案上傳也一併寫了吧,這樣知識才算是比較完整了。相對於檔案下載來說,檔案上傳過程原理也都差不多,只要注意些區別就好了。 現在,把基於WinInet的HTTPS檔案上傳功能小程式的開發過程分享給大家,方便大
[原始碼和文件分享]基於WinInet實現的HTTP檔案下載
背景 之前寫過的網路資料傳輸的小程式都是基於Socket去寫的,所以,如果要用Socket傳輸資料到網站,還需要根據域名獲取伺服器的IP地址,然後再建立連線,傳輸資料。雖然,Socket也可以實現網路傳輸,但是,總感覺不是很方便。所以,後來隨著知識面的拓展,瞭解到Windows還專門提供了Win
[原始碼和文件分享]基於WinInet實現HTTP檔案上傳
背景 之前寫過基於WinInet的HTTP檔案下載功能的小程式了,那就順便把HTTP檔案上傳也一併寫了吧,這樣知識才算是比較完整了。相對於檔案下載來說,檔案上傳過程原理也都差不多,只要注意些區別就好了。 現在,把基於WinInet的HTTP檔案上傳功能小程式的開發過程分享給大家,方便大家的參
[原始碼和文件分享]磁碟碟符隱藏並訪問隱藏磁碟的檔案資料
背景 之前,幫一個小夥伴開發了一個程式,這個程式就是對磁碟碟符進行隱藏與顯示。也就是說,我們開啟資源管理器,在資源管理器中隱藏指定磁碟,不顯示在介面上。而且,我們還可以使用程式對這個隱藏後的磁碟檔案資料進行讀寫。 這個程式的實現原理,主要是刪除和建立卷載入點實現來實現的。其中,我們給出兩種方
[原始碼和文件分享]程式設計實現錄音及儲存為WAV音訊檔案
背景 之前自己錄製視訊教程的時候,從網上找過一些破解版錄屏軟體來使用。後來,我細想了一下,其實我自己就可以下一個簡單的錄屏小軟體。於是,後來我也自己慢慢摸索著,從網上搜索資料,慢慢地開發了一個有基本的錄音錄屏功能的小程式。 其中,本文的錄音小程式是當時為了熟悉錄音流程而特意開發來練手的。當然
[原始碼和文件分享]NTFS檔案系統介紹及檔案定位
背景 在日常生活中,我們開啟我們的電腦操作各種檔案。我們都知道,檔案資料都儲存在硬碟上,但是,硬碟中儲存的資料都是0、1的二進位制資料,我們的電腦怎麼從這一大堆0、1資料中知道哪個是哪個檔案呢? 這就是檔案系統在起作用,它對硬碟的資料設定格式規則,儲存資料的時候,就按這個儲存規則進行儲存,那
[原始碼和文件分享]錄屏程式之螢幕實時錄製儲存成AVI視訊檔案
背景 之前自己在視訊教程的時候,就從網上找了個破解版的錄屏軟體來錄製視訊。雖然是破解版的,但是破解不完全,因為錄製的視訊播放到十幾分鍾之後,就開始顯示未註冊版本的字樣在螢幕中,所以很是礙眼啊。 後來,自己細想之後,覺得自己完全可以寫一個專屬的錄屏軟體,功能不用太複雜,就支援畫面錄製和聲音錄製
[原始碼和文件分享] 仿QQ和飛秋並支援語音視訊白板螢幕共享的即時聊天軟體
功能需求分析 使用者端的基本聊天資訊傳送,這些基本聊天資訊包括文字和圖片。文字和圖片聊天是聊天軟體最基礎的功能。使用者通過輸入IP來查詢使用者,並申請加為好友,在對方同意加為好友後,線上使用者列表就會更新使用者,把加入的使用者新增到使用者列表中。這樣,兩個使用者之前就可以實現通訊了。在資訊
[原始碼和文件分享]基於Python的Pygame庫實現的仿微信遊戲中的飛機大戰小遊戲
不知大家是否還記得當時微信上風靡一時的打飛機小遊戲,通過控制我方飛機的上下左右移動,發射子彈來擊毀敵機,增加得分。這是一款簡單操作易上手又很有趣味性的遊戲,我使用python作為基本語言,利用pygame仿照微信版本完成了這款低配版飛機大戰遊戲。 我方飛機會按時的不斷髮射子彈,玩家通過上下左右的方向鍵來躲避
[原始碼和文件分享]基於WIN32彙編實現的仿Windows計算器
使用Win32程式設計設計一個功能及介面風格類似於Windows計算器的計算器程式,只要求實現標準型計算器。 主要實現的功能:包含基本的四則運算、倒數運算、平方根運算。並支援儲存區的儲存、清除、調出、累加等功能。 關鍵詞:win32,Windows計算器,彙編,四則運算,倒數運算,平方根運算
[原始碼和文件分享]深度學習演算法實驗平臺網站的設計與實現
本文課題構建一個深度學習演算法實驗平臺,是為頸動脈醫療影象深度學習識別斑塊提供服務的。製作一個整合的深度學習工具包,頸動脈醫療影象的深度學習程式碼都可以在本平臺上執行,平臺基於TensorFlow、Caffe、CNTK、Keras、Theano等多種深度學習框架並可以部署在同一硬體環境,因此可以測試