PE結構-合併節（附例項程式碼）

v寰宇發表於2020-10-24

在這裡插入圖片描述

合併節：
1、拉伸到記憶體
2、將第一個節的記憶體大小、檔案大小改成一樣
Max = SizeOfRawData>VirtualSize?SizeOfRawData:VirtualSize
SizeOfRawData = VirtualSize = 最後一個節的VirtualAddress + Max - SizeOfHeaders記憶體對齊後的大小
3、將第一個節的屬性改為包含所有節的屬性（重點）
4、修改節的數量為1


BOOL MergingSection(IN OUT LPVOID* pImageBuffer)
{
	//DOC頭
	PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)*pImageBuffer;
	//NT頭
	PIMAGE_NT_HEADERS pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew);
	//標準PE頭
	PIMAGE_FILE_HEADER pPEHeader = (PIMAGE_FILE_HEADER)(((DWORD)pNTHeader) + 4);
	//可選PE頭
	PIMAGE_OPTIONAL_HEADER32 pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader + IMAGE_SIZEOF_FILE_HEADER);
	if (*((PWORD)*pImageBuffer) != IMAGE_DOS_SIGNATURE)
	{
		printf("MZ檔案標誌頭不存在！");
		free(pImageBuffer);
		return false;
	}
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;
	pSectionHeader = (PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader + pPEHeader->SizeOfOptionalHeader);
	DWORD Max = pSectionHeader->SizeOfRawData > pSectionHeader->Misc.VirtualSize ? pSectionHeader->SizeOfRawData : pSectionHeader->Misc.VirtualSize;
	PIMAGE_SECTION_HEADER pSectionHeader_tmp = pSectionHeader;
	pSectionHeader_tmp += (pPEHeader->NumberOfSections - 1);
	pSectionHeader->SizeOfRawData = pSectionHeader->Misc.VirtualSize = Align(pSectionHeader_tmp->VirtualAddress + Max - pOptionHeader->SizeOfHeaders, pOptionHeader->SectionAlignment);
	pPEHeader->NumberOfSections = 1;

	return true;
}

Github地址：https://github.com/vShellCode/Analysis-of-PE-structure

結合例項學習|字元編碼和解碼
2020-09-27
字元
JavaScript陣列合並程式碼例項
2018-05-21
JavaScript陣列
JavaScript刪除元素節點程式碼例項
2018-07-07
JavaScript
抽象結合例項 Employee
2024-06-23
抽象
shell script程式設計小結——附帶例項
2019-02-16
程式設計
PE結構分析（二）
2021-04-24
JDK 7 新特性小結（包含例項程式碼）
2018-03-08
JDK
PE 檔案結構圖
2023-09-05
dom操作程式碼例項
2018-05-25
css梯形程式碼例項
2018-05-20
CSS
java class例項代表哪些結構
2021-09-11
Java
PHP 圖片的合併，微信小程式碼合併，文字合併
2023-03-27
PHP微信小程式
結合案例寫出工廠方法模式例項
2019-06-22
模式
PE檔案結構複習
2020-11-11
PE檔案結構解析3
2022-05-30
PE檔案結構解析1
2022-05-20
PE檔案結構解析2
2022-05-23
JavaScript in運算子程式碼例項
2018-07-12
JavaScript
設計模式例項程式碼
2020-10-04
設計模式
table表格美化程式碼例項
2018-04-03
純css tab選項卡程式碼例項
2018-09-11
CSS
jQuery tab選項卡效果程式碼例項
2018-08-05
jQuery
手把手教你使用OpenCV庫（附例項、Python程式碼解析）
2019-03-22
OpenCVPython
PHP高階特性-反射Reflection以及Factory工廠設計模式的結合使用[程式碼例項]
2021-12-01
PHP反射設計模式
深入剖析Vue原始碼 - 選項合併(下)
2019-03-20
Vue原始碼
深入剖析Vue原始碼 - 選項合併(上)
2019-03-18
Vue原始碼
資料結構--線段樹合併
2024-05-01
資料結構
羽夏殼世界—— PE 結構（上）
2022-04-10
canvas刮刮樂程式碼例項
2018-07-06
Canvas
canvas載入效果程式碼例項
2018-07-09
Canvas
CSS空心箭頭程式碼例項
2018-07-17
CSS
JavaScript運動框架程式碼例項
2018-07-02
JavaScript框架
jQuery.map()方法程式碼例項
2018-06-05
jQuery
CSS橢圓效果程式碼例項
2018-06-02
CSS
CSS條紋背景程式碼例項
2018-06-02
CSS
flex居中佈局程式碼例項
2018-08-24
Flex
JavaScript取餘數程式碼例項
2018-08-02
JavaScript
canvas繪製扇形程式碼例項
2018-08-10
Canvas

PE結構-合併節（附例項程式碼）

相關文章