PE里新增了一个节,但没有导出表的EXE里新增可以成功运行,有导出表的EXE就出错。(求助)

liangfei1983 2018-06-30 11:34:45



代码如下:
#include "stdafx.h"

#include <stdio.h>

#include <windows.h>

DWORD GetFileBuff(char* FileName);

DWORD GetSizeOfExport(DWORD FileBuff);

DWORD RvaToFoa(DWORD FileBuff,DWORD Rva);

DWORD AddSection(DWORD FileBuff,DWORD SizeOfExport,DWORD SizeOfFile);

DWORD SizeOfFile;

int main(int argc, char* argv[])

{

	char* FileName="exeExport.exe";

	DWORD FileBuff=GetFileBuff(FileName);

	DWORD SizeOfExport=GetSizeOfExport(FileBuff);

	if(NULL==SizeOfExport)

	{

		SizeOfExport=0x1000;

		printf("NO EXPORT!\n");

	}



	DWORD NewBuffFo=AddSection(FileBuff,SizeOfExport,SizeOfFile);



    //



	return 0;

}



DWORD GetFileBuff(char* FileName)

{

	HANDLE hFile=CreateFile(FileName,GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);

	DWORD NumberOfBytesRead=0;

	if(INVALID_HANDLE_VALUE==hFile)

	{

		printf("CreateFile ERROR:GetLastError()=%d\n",GetLastError());

	}

    SizeOfFile=GetFileSize(hFile,NULL);

	if(INVALID_FILE_SIZE==SizeOfFile)

	{

       printf("GetFileSize ERROR:GetLastError()=%d\n",GetLastError());

	}

    LPVOID FileBuff=VirtualAlloc(NULL,SizeOfFile,0x1000,PAGE_READWRITE);

	if(NULL==FileBuff)

	{

       printf("VirtualAlloc ERROR:GetLastError()=%d\n",GetLastError());

	}



	BOOL bRead=ReadFile(hFile,FileBuff,SizeOfFile,&NumberOfBytesRead,NULL);

	if(FALSE==bRead)

	{

       printf("ReadFile ERROR:GetLastError()=%d\n",GetLastError());

	}

	return (DWORD)FileBuff;



}

DWORD GetSizeOfExport(DWORD FileBuff)

{

	PIMAGE_DOS_HEADER pImageDosHeader;

	PIMAGE_NT_HEADERS pImageNtHeaders;

	PIMAGE_FILE_HEADER pImageFileHeader;

	PIMAGE_OPTIONAL_HEADER pImageOptionalHeader;

	PIMAGE_SECTION_HEADER pImageSectionHeader;

	PIMAGE_EXPORT_DIRECTORY pImageExportDirectory;



	pImageDosHeader=(PIMAGE_DOS_HEADER)FileBuff;

    pImageNtHeaders=(PIMAGE_NT_HEADERS)(FileBuff+pImageDosHeader->e_lfanew);

	pImageFileHeader=(PIMAGE_FILE_HEADER)((DWORD)pImageNtHeaders+sizeof(pImageNtHeaders->Signature));

	pImageOptionalHeader=(PIMAGE_OPTIONAL_HEADER)((DWORD)pImageFileHeader+sizeof(IMAGE_FILE_HEADER));

	pImageSectionHeader=(PIMAGE_SECTION_HEADER)((DWORD)pImageOptionalHeader+pImageFileHeader->SizeOfOptionalHeader);

    //--------------------------------------------------------------------------

	DWORD dwExport=pImageOptionalHeader->DataDirectory[0].VirtualAddress;

    DWORD Foa=RvaToFoa(FileBuff,pImageOptionalHeader->DataDirectory[0].VirtualAddress);

	pImageExportDirectory=(PIMAGE_EXPORT_DIRECTORY)((DWORD)FileBuff+Foa);

	DWORD SizeOfExport=0;

	if(dwExport!=0)

	{

			//得到头的大小

		SizeOfExport+=sizeof(IMAGE_EXPORT_DIRECTORY);

		//再加函数数组地址的大小

		SizeOfExport+=pImageExportDirectory->NumberOfFunctions*sizeof(DWORD);

		//再加函数名字数组地址的大小

		SizeOfExport+=pImageExportDirectory->NumberOfNames*sizeof(DWORD);

		//再加函数序号数组地址的大小

		SizeOfExport+=pImageExportDirectory->NumberOfNames*sizeof(WORD);

		////再加所有函数名字的大小

		DWORD* pNameAddress=(DWORD*)(FileBuff+RvaToFoa(FileBuff,pImageExportDirectory->AddressOfNames));

		

		for(DWORD i=0;i<pImageExportDirectory->NumberOfNames;i++)

		{

				SizeOfExport+=strlen((char*)(FileBuff+RvaToFoa(FileBuff,pNameAddress[i])))+1;

		

		}

		return SizeOfExport;

	}

	return 0;

}

DWORD RvaToFoa(DWORD FileBuff,DWORD Rva)

{

	PIMAGE_DOS_HEADER pImageDosHeader;

	PIMAGE_NT_HEADERS pImageNtHeaders;

	PIMAGE_FILE_HEADER pImageFileHeader;

	PIMAGE_OPTIONAL_HEADER pImageOptionalHeader;

	PIMAGE_SECTION_HEADER pImageSectionHeader;



	pImageDosHeader=(PIMAGE_DOS_HEADER)FileBuff;

    pImageNtHeaders=(PIMAGE_NT_HEADERS)(FileBuff+pImageDosHeader->e_lfanew);

	pImageFileHeader=(PIMAGE_FILE_HEADER)((DWORD)pImageNtHeaders+sizeof(pImageNtHeaders->Signature));

	pImageOptionalHeader=(PIMAGE_OPTIONAL_HEADER)((DWORD)pImageFileHeader+sizeof(IMAGE_FILE_HEADER));

	pImageSectionHeader=(PIMAGE_SECTION_HEADER)((DWORD)pImageOptionalHeader+pImageFileHeader->SizeOfOptionalHeader);

    DWORD SectionAlignment=pImageOptionalHeader->SectionAlignment;



	for(DWORD i=0;i<pImageFileHeader->NumberOfSections;i++)

	{

		DWORD SizeOfSection=pImageSectionHeader[i].VirtualAddress+pImageSectionHeader[i].Misc.VirtualSize;

	

		if(SizeOfSection%SectionAlignment)

		{

			SizeOfSection=(SizeOfSection+SectionAlignment)&(0-SectionAlignment);

		}

		if(Rva<SizeOfSection)

		{

			Rva=Rva-pImageSectionHeader[i].VirtualAddress+pImageSectionHeader[i].PointerToRawData;

			return Rva;

		}



	}

	

	return Rva;

}

DWORD AddSection(DWORD FileBuff,DWORD SizeOfExport,DWORD SizeOfFile)

{

	char* SectionName=".New";

	DWORD NumberOfBytesWrite=0;

    PIMAGE_DOS_HEADER pImageDosHeader;

	PIMAGE_NT_HEADERS pImageNtHeaders;

	PIMAGE_FILE_HEADER pImageFileHeader;

	PIMAGE_OPTIONAL_HEADER pImageOptionalHeader;

	PIMAGE_SECTION_HEADER pImageSectionHeader;



	pImageDosHeader=(PIMAGE_DOS_HEADER)FileBuff;

    pImageNtHeaders=(PIMAGE_NT_HEADERS)(FileBuff+pImageDosHeader->e_lfanew);

	pImageFileHeader=(PIMAGE_FILE_HEADER)((DWORD)pImageNtHeaders+sizeof(pImageNtHeaders->Signature));

	pImageOptionalHeader=(PIMAGE_OPTIONAL_HEADER)((DWORD)pImageFileHeader+sizeof(IMAGE_FILE_HEADER));

	pImageSectionHeader=(PIMAGE_SECTION_HEADER)((DWORD)pImageOptionalHeader+pImageFileHeader->SizeOfOptionalHeader);

	//---------------------------------------------------------------------------------------------------------

	DWORD dwNewSize=SizeOfExport;

	if(dwNewSize%pImageOptionalHeader->SectionAlignment)

	{

		dwNewSize=(dwNewSize+pImageOptionalHeader->SectionAlignment)&(0-pImageOptionalHeader->SectionAlignment);

	}



	DWORD SizeOfImage=pImageOptionalHeader->SizeOfImage+dwNewSize;

    pImageOptionalHeader->SizeOfImage=SizeOfImage;

	//将新节表头写进去

	DWORD NumberOfSection=pImageFileHeader->NumberOfSections;

    pImageFileHeader->NumberOfSections+=1;

    pImageSectionHeader[NumberOfSection].Misc.VirtualSize=SizeOfExport;

	pImageSectionHeader[NumberOfSection].SizeOfRawData=dwNewSize;

	pImageSectionHeader[NumberOfSection].PointerToRawData=pImageSectionHeader[NumberOfSection-1].PointerToRawData

		+pImageSectionHeader[NumberOfSection-1].SizeOfRawData;

    DWORD dwNewSectionVirtualSize=pImageSectionHeader[NumberOfSection-1].Misc.VirtualSize;

	if(dwNewSectionVirtualSize%pImageOptionalHeader->SectionAlignment)

	{

		dwNewSectionVirtualSize=(dwNewSectionVirtualSize+pImageOptionalHeader->SectionAlignment)

			&(0-pImageOptionalHeader->SectionAlignment);

	}



	pImageSectionHeader[NumberOfSection].VirtualAddress=pImageSectionHeader[NumberOfSection-1].VirtualAddress

		+dwNewSectionVirtualSize;

	pImageSectionHeader[NumberOfSection].Characteristics=0xffffffff;

	strcpy((char*)(pImageSectionHeader[NumberOfSection].Name),SectionName);



	LPVOID NewBuff=VirtualAlloc(NULL,SizeOfImage,0x1000,PAGE_READWRITE);

	if(NULL==NewBuff)

	{

       printf("VirtualAlloc ERROR:GetLastError()=%d\n",GetLastError());

	}

	//将原节表头复制进去

    memcpy(NewBuff,(void*)FileBuff,pImageOptionalHeader->SizeOfHeaders);

	



	for(DWORD i=0;i<NumberOfSection;i++)

	{

		memcpy((void*)((DWORD)NewBuff+pImageSectionHeader[i].PointerToRawData),

			   (void*)((DWORD)FileBuff+pImageSectionHeader[i].PointerToRawData),

                 pImageSectionHeader[i].SizeOfRawData);

	}



   









    HANDLE hNewFile=CreateFile("NewexeExport.exe",GENERIC_ALL,FILE_SHARE_READ,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);



    BOOL bWriteFile=WriteFile(hNewFile,NewBuff,SizeOfFile+SizeOfExport

		,&NumberOfBytesWrite,NULL);

	if(false==bWriteFile)

	{

		printf("MemeryToFile WriteFile error=%d\n",GetLastError());

	}





	return 0;

}



下面这个是exeExport.exe的代码:
#include "stdafx.h"

#include <stdio.h>

extern "C"  _declspec(dllexport) int Print(int a);

int Print(int a)

{

	printf("%d\n",a);

	return 0;

}

int main(int argc, char* argv[])

{

	printf("TEST\n");

	return 0;

}


下面是错误的显示:



但如果我不用带有导出表的EXE测试就没有问题,请教错误出在哪里?
...全文
108 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
liangfei1983 2018-07-01
  • 打赏
  • 举报
 回复
找到错误了!花了足足一天的时间,各种调试,知识明显巩固多了!
liangfei1983 2018-07-01
  • 打赏
  • 举报
 回复
看了那本书,还是没有找出错误来!
赵4老师 2018-06-30
  • 打赏
  • 举报
 回复
《Windows PE权威指南》
赵4老师 2018-06-30
  • 打赏
  • 举报
 回复
《Windows PE权威指南》
JFinal专题之POI-Excel导出解决方案
JFinal POI-Excel导出视频教程,该课程主要讲解JFinal导出Excel文件的解决方案,主要使用POI导出,JFinal输出文件流下载到本地。
注册知识和技巧大全
第二章:WINDOWS的一些技巧
第二章:WINDOWS的一些技巧 .如果同时有多个窗口打开,想要关闭的话,可以按住shift不放然后点击窗口右 上角的关闭图标.  2.在保存网页前,可以按一下"ESC"键(或脱机工作)再保存,这样保存很快  3.用电脑听CD可以不用任何的播放软件,把音箱线直接接到光驱的耳机孔,放入 CD,按光驱上的play键就可以直接听了,这样听歌可以不占用系统资源。  4.MSN中发消息的时候是按enter的
电脑硬件故障维护小全
【主板故障】是整个电脑的关键部件,在电脑起着至关重要的作用。如果主板产生故障将会影响到整个PC机系统的工作。下面,我们就一起来看看主板在使用过程中最常见的故障有哪些。 常见故障一:开机无显示 电脑开机无显示,首先我们要检查的就是是BIOS。主板的BIOS中储存着重要的硬件数据,同时BIOS也是主板中比较脆弱的部分,极易受到破坏,一旦受损就会导致系统无法运行,出现此类故障一般是因为主板B
新手编程导论
第一部分 前 言 By Chenyi 眼前这本书充分体现了作者的所思、所想、所感,他用自己独特的眼光审视着计算机技术的世界,也用自己独特的思维逻辑对技术进行解读,并用自己特有的,呵呵,偶尔带有“四个逗号=一个逗号”这样的语言风格,进行着自己的诠释。创新是一种美,独立思考也是:) 学习是一件因人而异的事情,因为每个人的生活经历、教育背景、年龄、认知模型等等,都是不尽相同的,也
C++ 语言

64,439

社区成员

250,612

社区内容

发帖
与我相关
我的任务
社区描述
C++ 语言相关问题讨论,技术干货分享,前沿动态等
c++ 技术论坛(原bbs)
社区管理员
  • C++ 语言社区
  • encoderlee
  • paschen
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
  1. 请不要发布与C++技术无关的贴子
  2. 请不要发布与技术无关的招聘、广告的帖子
  3. 请尽可能的描述清楚你的问题,如果涉及到代码请尽可能的格式化一下

试试用AI创作助手写篇文章吧

+ 用AI写文章