[已解决]pe结构里移动导入表问题

谦虚求学

求共同能力帮我把这个问题解决 非常感谢   时刻等待着好人

谦虚求学

1. DWORD RvaToFoa(const LPVOID pFileBuffer,DWORD dwRva)
   
2. {
   
3.         PIMAGE_DOS_HEADER pDosHeader=NULL;
   
4.         PIMAGE_NT_HEADERS pNtHeader=NULL;
   
5.         PIMAGE_FILE_HEADER pPeHeader=NULL;
   
6.         PIMAGE_OPTIONAL_HEADER32 pOptionHeader=NULL;
   
7.         PIMAGE_SECTION_HEADER pSectionHeader=NULL;
   
8.         pDosHeader=(PIMAGE_DOS_HEADER)pFileBuffer;
   
9.         pNtHeader=(PIMAGE_NT_HEADERS)((DWORD)pFileBuffer+pDosHeader->e_lfanew);
   
10.         pPeHeader=(PIMAGE_FILE_HEADER)((DWORD)pNtHeader+4);
    
11.         pOptionHeader=(PIMAGE_OPTIONAL_HEADER32)((DWORD)pPeHeader+IMAGE_SIZEOF_FILE_HEADER);
    
12.         pSectionHeader=(PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader+pPeHeader->SizeOfOptionalHeader);
    
13.         //DWORD dwSectionCount=pPeHeader->NumberOfSections;
    
14.         DWORD dwMemoruAil=pOptionHeader->SectionAlignment;
    
15.         DWORD dwDiffer=0;
    
16. 
    
17. 
    
18.         //循环节表       
    
19.        
    
20.         for(int i=0;i<pPeHeader->NumberOfSections;i++)
    
21.         {
    
22.                 DWORD dwBlockCount=pSectionHeader[i].SizeOfRawData/dwMemoruAil;
    
23.                  dwBlockCount+=pSectionHeader[i].SizeOfRawData%dwMemoruAil?1:0;
    
24.                 DWORD dwSectionBeginRva=pSectionHeader[i].VirtualAddress;
    
25.                 DWORD dwSectionEndRva=pSectionHeader[i].VirtualAddress+dwBlockCount*dwMemoruAil;
    
26.                 if(dwRva>=dwSectionBeginRva&&dwRva<dwSectionEndRva)
    
27.                   {
    
28.                           dwDiffer=dwRva-dwSectionBeginRva;
    
29.                           return pSectionHeader[i].PointerToRawData+dwDiffer;
    
30.                   }
    
31.                 else if(dwRva<dwSectionBeginRva)
    
32.                   {
    
33.                         return dwRva;
    
34.                   }
    
35. 
    
36. 
    
37. 
    
38.         }
    
39.         return 0;
    
40. 
    
41. }

复制代码

谦虚求学

1. DWORD FoaToRva(const LPVOID pFileBuffer,DWORD dwOffset)
   
2. {
   
3.         PIMAGE_DOS_HEADER pDosHeader=NULL;
   
4.         PIMAGE_NT_HEADERS pNtHeader=NULL;
   
5.         PIMAGE_FILE_HEADER pPeHeader=NULL;
   
6.         PIMAGE_OPTIONAL_HEADER32 pOptionHeader=NULL;
   
7.         PIMAGE_SECTION_HEADER pSectionHeader=NULL;
   
8.         pDosHeader=(PIMAGE_DOS_HEADER)pFileBuffer;
   
9.         pNtHeader=(PIMAGE_NT_HEADERS)((DWORD)pFileBuffer+pDosHeader->e_lfanew);
   
10.         pPeHeader=(PIMAGE_FILE_HEADER)((DWORD)pNtHeader+4);
    
11.         pOptionHeader=(PIMAGE_OPTIONAL_HEADER32)((DWORD)pPeHeader+IMAGE_SIZEOF_FILE_HEADER);
    
12.         pSectionHeader=(PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader+pPeHeader->SizeOfOptionalHeader);
    
13.         DWORD dwSectionCount=pPeHeader->NumberOfSections;
    
14.         DWORD dwFileAil=pOptionHeader->FileAlignment;
    
15.         DWORD dwDiffer=0;
    
16.         DWORD dwImageBase=pOptionHeader->ImageBase;
    
17.         for(int i=0;i<dwSectionCount;i++)
    
18.         {
    
19.                 DWORD dwBeginVA=pSectionHeader[i].PointerToRawData;
    
20.                 DWORD dwEndVA=pSectionHeader[i].PointerToRawData+pSectionHeader[i].SizeOfRawData;
    
21.                 if(dwOffset>=dwBeginVA&&dwOffset<dwEndVA)
    
22.                 {
    
23.                         dwDiffer=dwOffset-dwBeginVA;
    
24.                         return dwImageBase+pSectionHeader[i].VirtualAddress+dwDiffer;
    
25.                 }
    
26.                 else if(dwOffset<dwBeginVA)
    
27.                 {
    
28.                         return dwImageBase+dwOffset;
    
29.                 }
    
30.         }
    
31.         return 0;
    
32. 
    
33. }

复制代码

人造人

没有main函数？代码不完整？

谦虚求学

人造人 发表于 2018-4-30 18:35
没有main函数？代码不完整？

我第一个代码里 一定定义了 被注入程序路径（c:/1.exe）,定义了注入的DLL名字 ， DLL里的函数。 还需要main函数吗？ 这个程序是定死的，要改 就改 定义的变量，如果兄弟愿意的话，帮忙把代码整理下，实现下，如果能成功，我的问题 就解决了 我真的想把这100鱼币甩了 ，解脱我的烦闹， 谢谢你  求你 帮帮忙

人造人

谦虚求学 发表于 2018-4-30 20:52
我第一个代码里 一定定义了 被注入程序路径（c:/1.exe）,定义了注入的DLL名字 ， DLL里的函数。 还需要ma ...

那么你的main函数在哪？没有main函数，这些代码由谁调用？

谦虚求学

人造人 发表于 2018-4-30 23:49
那么你的main函数在哪？没有main函数，这些代码由谁调用？

对不起 我错了  我的main函数里只调用了 void ImportTableInjection() 函数    后面一个getchar()
  return  0;

谦虚求学

谦虚求学 发表于 2018-5-1 20:26
对不起 我错了  我的main函数里只调用了 void ImportTableInjection() 函数    后面一个getcha ...

这个程序 生成是成功的 但是程序 不能启动

人造人

谦虚求学 发表于 2018-5-1 20:29
这个程序 生成是成功的 但是程序 不能启动

那么，也就是说这些代码就是完整的了？
你的这些代码用到了哪些头文件？没有写吧，那么，我还需要一个一个的包含头文件，一次又一次的排错
我真正想要的是看看这个程序出现了什么问题，不是如何构建这个程序
把你的项目zip压缩，网盘共享

人造人

我不想改了，把你的项目zip压缩，网盘共享

谦虚求学

人造人 发表于 2018-5-2 14:04
我不想改了，把你的项目zip压缩，网盘共享

百度网盘 你下载了吗  我上传

谦虚求学

人造人 发表于 2018-5-2 14:04
我不想改了，把你的项目zip压缩，网盘共享

https://pan.baidu.com/s/109WCFwxDl8aWVu_fExijuA     密码t4nh       有效7天
   兄弟你要写个 DLL导出函数小程序 ， 在写一个窗口消息小程序 ，把 DLL注入到 窗口小程序里， 这两个小程序 你自己写 ，我就不 上传了 ，  
      

谦虚求学

链接：https://pan.baidu.com/s/109WCFwxDl8aWVu_fExijuA 密码：t4nh

谦虚求学

谦虚求学 发表于 2018-5-2 15:54
https://pan.baidu.com/s/109WCFwxDl8aWVu_fExijuA     密码t4nh       有效7天
   兄弟你要写个 DLL导 ...

图3

图2

图1

就像LordePE  注入后的结果   

人造人

说好的有效期7天呢
^_^

人造人

人造人 发表于 2018-5-2 21:29
说好的有效期7天呢
^_^

算了，qq吧
1440332527

^_^

谦虚求学

人造人 发表于 2018-5-2 21:30
算了，qq吧
1440332527

你有微信吗 加我 15309283920

谦虚求学

人造人 发表于 2018-5-2 21:30
算了，qq吧
1440332527

百度 驴  日   的  不让 发 代码   艹

人造人

谦虚求学 发表于 2018-5-3 19:30
百度 驴  日   的  不让 发 代码   艹

要zip压缩

测试
链接：https://pan.baidu.com/s/1rQpPZ6lJ8BRuGVI-NlhpHg 密码：dhak

人造人

人造人 发表于 2018-5-3 20:01
要zip压缩

测试

我不用微信，我的微信账号好久都没有登录了