发表日期: 2021-04-30 11:02:55 浏览次数:78
长垣申请400电话费用【长垣企业全国热线电话办理】长垣开通400电话电信价格、长垣微信公众号代运营外包托管、长垣网店编辑装修美工、长垣网站推广优化大概需要多少钱
长垣市,河南省辖县级市,新乡市代管, [1] 位于豫东北地区,介于东经114°29'—114°59'、北纬34°59'—35°23'之间,总面积1051平方千米。 [2] 截至2020年6月,长垣市下辖5个街道、11镇、2乡, [3] 总人口88.18万人(2019年)。 [4] 市政府驻蒲西街道人民路368号。 [1]
前221年,秦改首邑为长垣县。2019年8月,河南省撤销长垣县,设立县级长垣市。 [1] 属暖温带大陆性季风型气候。 [2] 长济高速、大庆—广州高速公路、济东高速公路、新菏铁路、省道308线、213线穿境而过。
长垣市是全国文明城市 [5] 、国家园林县城 [6] 、国家新型城镇化综合试点地区 [7] 、全国科普示范区 [8] 、节水型社会建设达标县 [9] 、国家农产品质量安全县 [10] 、全国农村创新创业典型县 [11] 、革命文物保护利用片区分县。 [12]
参照书籍:《Windows PE权威指南》;
使用工具:WinHex、CFF、OD、IDA、MSDN;
所需文件干净的PE文件,在[原创] 小试牛刀·手动构建HelloWorld弹窗可执行文件中有说明和附件下载;
本帖文件在附件中(文件密码:
apebro
);环境:Windows7 x86,没有开DEP(数据执行保护);
在跟一个大兄弟请教问题的时候,他说了一句让我虎躯一震的话:”jmp过去不需要那个节有可执行权限。“
这倒是一个有意思的说法,以前还真没怎么注意;
在经过询问后,得到可以写贴的答复;
以下探索有问题之处,还请大佬们指正;
1、先复习一下节表结构(_IMAGE_SECTION_HEADER
);
我们使用一个干净的PE文件,来查看一下例子;
本期重点在于最后一个字段Characteristics
;
我们查看《Windows PE权威指南》 P88
,一下它的字段设置规则;
以及书中总结:
所以,我们一共要考虑9种可能
2、在此之前,我们先给test1.exe
文件进行添加节(使用WinHex
);
根据PE头中文件对齐是0x00000200
,知道文件内一页有多少;
增加节的数量;
在标出的位置是节数量,我们先根据页面可否读写先增加三个节。所以填0004
;
再在紧贴着.text
节下面增加三个两行半(一个节有两行半的数据);
这里我们还要修改节区VirtualAddress
、PointerToRawData
参数;
因为文件最后一个节的起始地点是0x00000800
,文件是0x200
对齐,所以要填充到0x000009FF
;
用CFF
查看;
都已经添加进去了,美滋滋,这时候还没完,还需要改SizeOfImage
字段;
一个节占用一个页,一个页是0x1000
,还要加上头节,所以共0x5000
;
点击运行,如果成功,就是扩展成功了;
3、现在开始填充代码;
因为一些字段没有正确设置,所以直接拖进没有插件的OD可能无法成功,可以先运行然后尝试attach
附加上去;
这就是上一帖子很熟悉的代码,我们尝试每个节区都放上这个MessageBoxA
代码;
所以我们先用WinHex
把代码编码填充到每个节区的开头位置;
这是程序入口地址的代码,复制,填充到每个节区的开头;
然后再把程序拖进OD;
将入口点0x00401080
处添加代码jmp 00402020
,跳转到execute section
;
然后保存到可执行test2.exe
文件,如何保存在上一贴有描述;
可以执行!
将入口点0x00401080
处添加代码jmp 00403020
,跳转到read section
;
然后保存到可执行test3.exe
文件,如何保存在上一贴有描述;
将入口点0x00401080
处添加代码jmp 00404020
,跳转到write section
;
然后保存到可执行test4.exe
文件,如何保存在上一贴有描述;
准备工作做了那么多,我们要开始实验了;
4、准备工作做了那么多,我们要开始实验了(使用WinHex
);
(1)看0x00000020
+0x20000000
,代码段可执行,使用test2.exe
;
可执行!
(2)看0x00000020
+0x40000000
,代码段可读,使用test2.exe
;
可执行!
(3)看0x00000020
+0x80000000
,代码段可写,使用test2.exe
;
可执行!
(4)看0x00000040
+0x20000000
,已初始化数据区可执行,使用test3.exe
;
可执行!
(5)看0x00000040
+0x40000000
,已初始化数据区可读,使用test3.exe
;
可执行!
(6)看0x00000040
+0x80000000
,已初始化数据区可写,使用test3.exe
;
可执行!
(7)看0x00000080
+0x20000000
,未初始化数据区可执行,使用test4.exe
;
可执行!
(8)看0x00000080
+0x40000000
,未初始化数据区可读,使用test4.exe
;
可执行!
(9)看0x00000080
+0x80000000
,未初始化数据区可写,使用test4.exe
;
可执行!
由此可见,的确如此呀。
由此可以看出,操作系统在加载PE文件的细节问题;
我想起在C/C++中,对于const *str="hello world"
定义声明后,对于原位置不能更改(通过debug修改段属性可以更改),现在看来并不影响执行指令;
大概这也就是为啥看别人写的shellcode放在数组里却依旧能执行的原因吧;
长垣申请400电话费用【长垣企业全国热线电话办理】长垣开通400电话电信价格、长垣微信公众号代运营外包托管、长垣网店编辑装修美工、长垣网站推广优化大概需要多少钱
备案号: 苏ICP备11067224号
CopyRight © 2011 书生商友信息科技 All Right Reserved
24小时服务热线:400-111-6878 E-MAIL:1120768800@qq.com QQ:1120768800
网址: https://www.768800.com 网站建设:上往建站
关键词: 网站建设| 域名邮箱| 服务器空间| 网站推广| 上往建站| 网站制作| 网站设计| 域名注册| 网络营销| 网站维护|
企业邮箱| 虚拟主机| 网络建站| 网站服务| 网页设计| 网店美工设计| 网站定制| 企业建站| 网站设计制作| 网页制作公司|
400电话办理| 书生商友软件| 葬花网| 调温纤维| 海洋馆运营维护| 北京保安公司| 殡仪馆服务| 殡葬服务| 昌平殡葬| 朝阳殡葬|
欢迎您免费咨询,请填写以下信息,我们收到后会尽快与您联系
服务热线:400-111-6878