网络安全编程:PE编程实例之地址转换器

安全
这3种地址的转换如果始终使用手动来计算会非常累,因此通常的做法是借助工具来完成。这里编写一个对这3种地址进行转换的工具。

[[396587]]

 PE文件的3种地址,分别是VA(虚拟地址)、RVA(相对虚拟地址)和FileOffset(文件偏移地址)。这3种地址的转换如果始终使用手动来计算会非常累,因此通常的做法是借助工具来完成。这里编写一个对这3种地址进行转换的工具。该工具如图1所示。

图1  地址转换器

这个工具是在前两个工具的基础上完成的。因此,在进行计算的时候,应该先要进行“查看”,再进行“计算”。否则,该获取的指针还没有获取到。

在界面上,左边的3个按钮是“单选框”,单选框的设置方法如图2所示。

图2  对单选框的设置

3个单选框中只能有一个是选中状态,为了记录哪个单选框是选中状态,在类中定义一个成员变量m_nSelect。对3个单选框,分别使m_nSelect值为1、2和3。下面来看主要的代码。

在单击“计算”按钮后,响应该按钮的代码如下: 

  1. void CPeParseDlg::OnBtnCalc()  
  2.  
  3.   // TODO: Add your control notification handler code here  
  4.   DWORD dwAddr = 0 
  5.   // 获取的地址  
  6.   dwAddr = GetAddr();  
  7.   // 地址所在的节  
  8.   int nInNum = GetAddrInSecNum(dwAddr);  
  9.   // 计算其他地址  
  10.   CalcAddr(nInNum, dwAddr);  

分别看一下GetAddr()、GetAddrInSecNum()和CalcAddr()的实现。

获取在编辑框中输入的地址内容的代码如下: 

  1. DWORD CPeParseDlg::GetAddr()  
  2.  
  3.   char szAddr[10] = { 0 };  
  4.   DWORD dwAddr = 0 
  5.   switch ( m_nSelect )  
  6.   {  
  7.     case 1:  
  8.       {  
  9.         GetDlgItemText(IDC_EDIT_VA, szAddr, 10);  
  10.         HexStrToInt(szAddr, &dwAddr);  
  11.         break;  
  12.       } 
  13.      case 2:  
  14.       { 
  15.         GetDlgItemText(IDC_EDIT_RVA, szAddr, 10);  
  16.         HexStrToInt(szAddr, &dwAddr);  
  17.         break;  
  18.       }  
  19.     case 3: 
  20.       {  
  21.         GetDlgItemText(IDC_EDIT_FILEOFFSET, szAddr, 10);  
  22.         HexStrToInt(szAddr, &dwAddr);  
  23.         break;  
  24.       }  
  25.   }  
  26.   return dwAddr;  
  27. }  

获取该地址所属的第几个节的代码如下: 

  1. int CPeParseDlg::GetAddrInSecNum(DWORD dwAddr)  
  2.  
  3.   int nInNum = 0 
  4.   int nSecNum = m_pNtHdr->FileHeader.NumberOfSections;  
  5.   switch ( m_nSelect )  
  6.   {  
  7.   case 1:  
  8.     {  
  9.       DWORD dwImageBase = m_pNtHdr->OptionalHeader.ImageBase;  
  10.       for ( nInNum = 0; nInNum < nSecNum; nInNum ++ )  
  11.       {  
  12.         if ( dwAddr >= dwImageBase + m_pSecHdr[nInNum].VirtualAddress  
  13.           && dwAddr <= dwImageBase + m_pSecHdr[nInNum].VirtualAddress  
  14.           + m_pSecHdr[nInNum].Misc.VirtualSize)  
  15.         {  
  16.           return nInNum;  
  17.         }  
  18.       }  
  19.       break;  
  20.     }  
  21.   case 2:  
  22.     {  
  23.       for ( nInNum = 0; nInNum < nSecNum; nInNum ++ )  
  24.       {  
  25.         if ( dwAddr >= m_pSecHdr[nInNum].VirtualAddress  
  26.           && dwAddr <= m_pSecHdr[nInNum].VirtualAddress  
  27.           + m_pSecHdr[nInNum].Misc.VirtualSize)  
  28.         {  
  29.           return nInNum;  
  30.         }  
  31.       }  
  32.       break;  
  33.     }  
  34.   case 3:  
  35.   {  
  36.     for ( nInNum = 0; nInNum < nSecNum; nInNum ++ )  
  37.     {  
  38.       if ( dwAddr >= m_pSecHdr[nInNum].PointerToRawData  
  39.         && dwAddr <= m_pSecHdr[nInNum].PointerToRawData  
  40.         + m_pSecHdr[nInNum].SizeOfRawData)  
  41.       {  
  42.         return nInNum;  
  43.       }  
  44.     }  
  45.     break;  
  46.  }  
  47.  }  
  48.  return -1;  

计算其他地址的代码如下: 

  1. VOID CPeParseDlg::CalcAddr(int nInNum, DWORD dwAddr)  
  2.  
  3.   DWORD dwVa = 0 
  4.   DWORD dwRva = 0 
  5.   DWORD dwFileOffset = 0 
  6.   switch ( m_nSelect )  
  7.   {  
  8.   case 1:  
  9.     {  
  10.       dwVa = dwAddr 
  11.       dwRva = dwVa - m_pNtHdr->OptionalHeader.ImageBase;  
  12.       dwFileOffset = m_pSecHdr[nInNum].PointerToRawData  
  13.         + (dwRva - m_pSecHdr[nInNum].VirtualAddress);  
  14.       break;  
  15.     }  
  16.   case 2:  
  17.     {  
  18.       dwVa = dwAddr + m_pNtHdr->OptionalHeader.ImageBase;  
  19.       dwRva = dwAddr 
  20.       dwFileOffset = m_pSecHdr[nInNum].PointerToRawData  
  21.         + (dwRva - m_pSecHdr[nInNum].VirtualAddress);  
  22.       break;  
  23.     }  
  24.   case 3:  
  25.     {  
  26.       dwFileOffset = dwAddr 
  27.       dwRva = m_pSecHdr[nInNum].VirtualAddress  
  28.         + (dwFileOffset - m_pSecHdr[nInNum].PointerToRawData);  
  29.       dwVa = dwRva + m_pNtHdr->OptionalHeader.ImageBase;  
  30.       break;  
  31.     }  
  32.   }  
  33.   SetDlgItemText(IDC_EDIT_SECTION, (const char *)m_pSecHdr[nInNum].Name);  
  34.   CString str;  
  35.   str.Format("%08X", dwVa);  
  36.   SetDlgItemText(IDC_EDIT_VA, str);  
  37.   str.Format("%08X", dwRva);  
  38.   SetDlgItemText(IDC_EDIT_RVA, str);  
  39.   str.Format("%08X", dwFileOffset);  
  40.   SetDlgItemText(IDC_EDIT_FILEOFFSET, str);  
  41. }  

代码都不复杂,关键就是CalcAddr()中3种地址的转换。 

 

责任编辑:庞桂玉 来源: 计算机与网络安全
相关推荐

2021-04-25 21:25:09

网络安全网络安全编程PE编程

2021-04-22 09:35:23

网络安全PE地址

2021-04-30 18:50:44

网络安全PE编程添加节区

2021-04-26 10:32:38

网络安全PE编程工具

2021-04-19 10:26:41

网络安全PE文件

2021-02-19 09:30:52

网络安全服务控制管理器代码

2021-03-03 12:20:42

网络安全DLL编程

2021-01-18 10:35:18

网络安全Windows代码

2021-03-05 13:46:56

网络安全远程线程

2021-01-26 13:45:03

网络安全Winsock编程

2021-02-23 10:20:07

网络安全进程代码

2021-02-21 18:19:43

网络安全网络安全编程创建进程

2016-10-10 00:18:27

2021-03-01 11:20:13

网络安全多线程代码

2021-06-18 09:55:09

网络安全目录监控

2021-05-12 14:57:13

网络安全密码代码

2021-06-15 11:16:24

网络安全U盘软件

2021-06-24 08:37:34

网络安全内核代码

2021-02-04 10:50:11

网络安全非阻塞模Winsock编程

2021-05-24 11:55:55

网络安全Windows钩子函数
点赞
收藏

51CTO技术栈公众号