MyException - 我的异常网
当前位置:我的异常网» C++ » !很高的手才可以进的,一个从内存中加载并启动一个

!很高的手才可以进的,一个从内存中加载并启动一个exe的有关问题(2)

www.MyException.Cn  网友分享于:2013-03-31  浏览:69次

 unsigned short reloSS;
 unsigned short exeSP;
 unsigned short chksum;
 unsigned short exeIP;
 unsigned short reloCS;
 unsigned short tablOff;
 unsigned short overlay;
 unsigned char reserved[32];
 unsigned long offsetToPE;
};


struct ImportDirEntry
{
 DWORD importLookupTable;
 DWORD timeDateStamp;
 DWORD fowarderChain;
 DWORD nameRVA;
 DWORD importAddressTable;
};

/
WINBASEAPI
LPVOID
WINAPI
VirtualAllocEx(
  HANDLE hProcess,
  LPVOID lpAddress,
  SIZE_T dwSize,
  DWORD flAllocationType,
  DWORD flProtect
  );





------解决方案--------------------
咕~~(╯﹏╰)b
我就是来接分的。。。
------解决方案--------------------
struct MZHeader mzH;
struct PE_Header peH;
struct PE_ExtHeader peXH;
struct SectionHeader *secHdr;

//从文件取得Exe信息(MZ,PE,PEEXT,Sections)
if(readPEInfo(fp, &mzH, &peH, &peXH, &secHdr))
{
//按exe头的信息计算所需空间
int imageSize = calcTotalImageSize(&mzH, &peH, &peXH, secHdr);
//printf("Image Size = %X\n", imageSize);

LPVOID ptrLoc = VirtualAlloc(NULL, imageSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);//分配空间
if(ptrLoc)
{
//printf("Memory allocated at %X\n", ptrLoc);
loadPE(fp, &mzH, &peH, &peXH, secHdr, ptrLoc);//装载exe文件数据到分配空间

doFork(&mzH, &peH, &peXH, secHdr, ptrLoc, imageSize);//模拟目标Exe运行环境跑Exe代码
------解决方案--------------------
各个函数基本都注释了,需要的知识点比较多,尤其是PE格式是一定要熟悉的,没什么好说的,lz还是要自己加强学习。

C/C++ code


BOOL readPEInfo(FILE *fp, struct MZHeader *outMZ, struct PE_Header *outPE, struct PE_ExtHeader *outpeXH, struct SectionHeader **outSecHdr)
{
    //获取要执行的exe文件的长度 
    fseek(fp, 0, SEEK_END);
    long fileSize = ftell(fp);
    fseek(fp, 0, SEEK_SET);
    
    //判断长度是否小于PE文件中DOS Stub的大小,如果小于,则说明不是合法的PE格式文件
    if(fileSize < sizeof(struct MZHeader))
    {
        printf("File size too small\n");   
        return FALSE;
    }
    
    //读取DOS Stub到mzH
    // read MZ Header
    struct MZHeader mzH;
    fread(&mzH, sizeof(struct MZHeader), 1, fp);
    
    //判断DOS Stub的标志是否是"MZ",如果不是则说明不是合法的PE格式文件
    if(mzH.signature != 0x5a4d) // MZ
    {
        printf("File does not have MZ header\n");
        return FALSE;
    }
    
    //printf("Offset to PE Header = %X\n", mzH.offsetToPE);

    //检查文件的大小是否小于PE文件头中指明的大小。如果小于,则说明不是合法的PE格式文件
    //通常这两个值应该相等,但是实际上fileSize大于后面的和是有可能的,呵呵。
    if((unsigned long)fileSize < mzH.offsetToPE + sizeof(struct PE_Header))
    {
        printf("File size too small\n");   
        return FALSE;
    }
    
    //接下来是读取PE头,PE头的起始位置在DOS Stub中会指明,通常不是和Dos Stub连在一块的,
    //所以这里需要先SEEK一下文件指针的位置,然后读取
    // read PE Header
    fseek(fp, mzH.offsetToPE, SEEK_SET);
    struct PE_Header peH;
    fread(&peH, sizeof(struct PE_Header), 1, fp);
    
    //printf("Size of option header = %d\n", peH.sizeOfOptionHeader);
    //printf("Number of sections = %d\n", peH.numSections);

    //又是一个判断,检查文件中的可选头的大小和实际大小一致
    if(peH.sizeOfOptionHeader != sizeof(struct PE_ExtHeader))
    {
        printf("Unexpected option header size.\n");
        
        return FALSE;
    }
    
    //接着读取PE的可选头
    // read PE Ext Header
    //struct PE_ExtHeader peXH;
    struct PE_ExtHeader peXH;
    
    fread(&peXH, sizeof(struct PE_ExtHeader), 1, fp);
    
    //printf("Import table address = %X\n", peXH.importTableAddress);
    //printf("Import table size = %X\n", peXH.importTableSize);
    //printf("Import address table address = %X\n", peXH.importAddressTableAddress);
    //printf("Import address table size = %X\n", peXH.importAddressTableSize);
    
    
    // read the sections
    //SectionHeader *secHdr = new SectionHeader[peH.numSections]; // VC++

    //根据PE头中指明的section个数来分配内存,记录所有的section数据
    struct SectionHeader *secHdr = (struct SectionHeader*)malloc(sizeof(struct SectionHeader) * peH.numSections);
    
    fread(secHdr, sizeof(struct SectionHeader) * peH.numSections, 1, fp);
    
    *outMZ = mzH;
    *outPE = peH;
    *outpeXH = peXH;
    *outSecHdr = secHdr;
    
    return TRUE;
}

文章评论

10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
代码女神横空出世
代码女神横空出世
程序员的鄙视链
程序员的鄙视链
10个调试和排错的小建议
10个调试和排错的小建议
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
程序员都该阅读的书
程序员都该阅读的书
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
鲜为人知的编程真相
鲜为人知的编程真相
程序员必看的十大电影
程序员必看的十大电影
旅行,写作,编程
旅行,写作,编程
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
一个程序员的时间管理
一个程序员的时间管理
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
 程序员的样子
程序员的样子
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
为什么程序员都是夜猫子
为什么程序员都是夜猫子
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
中美印日四国程序员比较
中美印日四国程序员比较
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
Java程序员必看电影
Java程序员必看电影
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
如何成为一名黑客
如何成为一名黑客
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
那些争议最大的编程观点
那些争议最大的编程观点
程序员应该关注的一些事儿
程序员应该关注的一些事儿
漫画:程序员的工作
漫画:程序员的工作
老程序员的下场
老程序员的下场
程序员和编码员之间的区别
程序员和编码员之间的区别
我的丈夫是个程序员
我的丈夫是个程序员
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有