资源表的应用：病毒基础释放资源文件

我们自己写一个木马，病毒等东西，往外释放的时候，通常会随即名称，随机路径

填进资源里：添加资源，导入，选择exe

// 资源释放.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//
#define _CRT_SECURE_NO_WARNINGS
#include 
#include 
#include 
#include 
#include "resource.h"

//随机名称
LPCSTR RandomFileName();
//释放资源
void ReleaseResource(LPCSTR lpFilePath);

int main()
{
	//构造文件路径
	char szFilePath[50] = "D:\\Release";
	char szFileEnd[] = ".exe";
	int i = 0;
	while (i < 100) {
		char* SourceFilePath = new char[50];
		strcpy(SourceFilePath, szFilePath);
		strcat(SourceFilePath, "\\");
		strcat(SourceFilePath, RandomFileName());
		strcat(SourceFilePath, szFileEnd);
		ReleaseResource(SourceFilePath);
		delete SourceFilePath;
		Sleep(1000);
		std::cout << i << std::endl;
		i++;
	}
	system("pause");
	return 0;
}

LPCSTR RandomFileName()
{
	srand((int)time(NULL));
	char szStr[] = { 'a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z' };
	char Temp[9] = { 0 };
	for (int i = 0; i < 6; i++) {
		int nIndex = rand();
		nIndex = nIndex % 26;
		Temp[i] = szStr[nIndex];
	}
	return Temp;
}

void ReleaseResource(LPCSTR lpFilePath)
{
	//从指定模块中寻找指定资源的位置
	HRSRC hRsrc = FindResource(NULL, MAKEINTRESOURCE(IDR_EDU1), L"EDU");
	//检索指定资源的大小
	DWORD dwSize = SizeofResource(NULL, hRsrc);
	//获取指定资源的第一个字节
	HGLOBAL hGlobal = LoadResource(NULL, hRsrc);
	//检索指向内存中指定资源的指针
	LPVOID lpRes = LockResource(hGlobal);
	//创建文件
	HANDLE hFile = CreateFileA(lpFilePath, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
	//写入文件
	DWORD dwWrittenSize = 0;
	WriteFile(hFile, lpRes, dwSize, &dwWrittenSize, NULL);
	CloseHandle(hFile);
}

资源目录：

• 根目录

• 名称条目：0003

  以字符串命名

• ID条目：000B（11）

  以ID命名

  系统预定义了0x11种资源类型，以ID命名

• 选择的目录
• 名称条目：
• ID条目：

• 具体资源：

  RVA：相对内存虚拟地址

  偏移：FOA文件相对偏移

  大小：占用大小

  5C535419