PE結構-合併節（附例項程式碼）

v寰宇發表於2020-10-24

在這裡插入圖片描述

合併節：
1、拉伸到記憶體
2、將第一個節的記憶體大小、檔案大小改成一樣
Max = SizeOfRawData>VirtualSize?SizeOfRawData:VirtualSize
SizeOfRawData = VirtualSize = 最後一個節的VirtualAddress + Max - SizeOfHeaders記憶體對齊後的大小
3、將第一個節的屬性改為包含所有節的屬性（重點）
4、修改節的數量為1


BOOL MergingSection(IN OUT LPVOID* pImageBuffer)
{
	//DOC頭
	PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)*pImageBuffer;
	//NT頭
	PIMAGE_NT_HEADERS pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew);
	//標準PE頭
	PIMAGE_FILE_HEADER pPEHeader = (PIMAGE_FILE_HEADER)(((DWORD)pNTHeader) + 4);
	//可選PE頭
	PIMAGE_OPTIONAL_HEADER32 pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader + IMAGE_SIZEOF_FILE_HEADER);
	if (*((PWORD)*pImageBuffer) != IMAGE_DOS_SIGNATURE)
	{
		printf("MZ檔案標誌頭不存在！");
		free(pImageBuffer);
		return false;
	}
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;
	pSectionHeader = (PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader + pPEHeader->SizeOfOptionalHeader);
	DWORD Max = pSectionHeader->SizeOfRawData > pSectionHeader->Misc.VirtualSize ? pSectionHeader->SizeOfRawData : pSectionHeader->Misc.VirtualSize;
	PIMAGE_SECTION_HEADER pSectionHeader_tmp = pSectionHeader;
	pSectionHeader_tmp += (pPEHeader->NumberOfSections - 1);
	pSectionHeader->SizeOfRawData = pSectionHeader->Misc.VirtualSize = Align(pSectionHeader_tmp->VirtualAddress + Max - pOptionHeader->SizeOfHeaders, pOptionHeader->SectionAlignment);
	pPEHeader->NumberOfSections = 1;

	return true;
}

Github地址：https://github.com/vShellCode/Analysis-of-PE-structure

td單元格合併程式碼例項
2017-03-22
jQuery合併兩個陣列程式碼例項
2017-03-29
jQuery陣列
js合併兩個陣列程式碼例項
2017-03-23
JS陣列
javascript 物件合併程式碼例項簡單分析
2017-04-10
JavaScript物件
表格實現標題合併程式碼例項
2017-02-10
table表格單元格合併程式碼例項
2017-02-26
css合併減少重複程式碼簡單例項
2017-03-13
CSS單例
javascript實現的合併兩個陣列程式碼例項
2017-03-26
JavaScript陣列
table表格單元格橫向和屬性合併程式碼例項
2018-03-01
結合例項學習|字元編碼和解碼
2020-09-27
字元
angularJS結合canvas實現的畫圖程式碼例項
2017-04-01
AngularJSCanvas
JavaScript陣列合並程式碼例項
2018-05-21
JavaScript陣列
原生js刪除節點程式碼例項
2017-03-26
JS
javascript函式節流程式碼例項分享
2017-04-13
JavaScript函式
JavaScript刪除元素節點程式碼例項
2018-07-07
JavaScript
Oracle例項的程式結構和記憶體結構
2006-05-15
Oracle記憶體
ORACLE例項的程式結構和記憶體結構（轉）
2007-08-09
Oracle記憶體
jQuery結合ul和li實現的下拉選單例項程式碼
2017-02-28
jQuery單例
PE結構分析（二）
2021-04-24
基礎知識1——例項程式結構
2014-01-06
shell script程式設計小結——附帶例項
2019-02-16
程式設計
Vue-TypeScript全面教程(附例項程式碼和一鍵構建工具)
2017-12-19
VueTypeScript
es6陣列合並程式碼例項
2017-11-01
陣列
檔案合併新思路(附完整DELPHI程式碼) (轉)
2007-12-09
PHP 圖片的合併，微信小程式碼合併，文字合併
2023-03-27
PHP微信小程式
點選連結不跳轉例項程式碼
2017-03-15
js動態連結<a>元素程式碼例項
2017-04-08
JS
雙連結串列插入排序例項程式碼
2017-04-12
排序
PE 檔案結構圖
2023-09-05
使用jQuery刪除一個元素節點程式碼例項
2017-03-28
jQuery
jquery獲取指定元素的父節點程式碼例項
2017-04-08
jQuery
閉包用法結合例項詳解
2017-03-28
jQuery is() 程式碼例項
2017-03-16
jQuery
STL原始碼之rotate函式結合圖和例項分析
2017-01-04
原始碼函式
JDK 7 新特性小結（包含例項程式碼）
2018-03-08
JDK
js模擬點選連結程式碼例項
2017-03-22
JS
去掉連結a的虛線框程式碼例項
2017-04-10
PE檔案結構複習
2020-11-11

PE結構-合併節（附例項程式碼）

相關文章