|
关于PE扩充现有节大小的问题
呵呵,谢谢兄弟指路,我现在不知道怎么调试,,,我用OD根本加载不了,用win32dasm可以 ,,就是不知道怎么调试。。。。看不出问题在哪啊 |
|
关于PE扩充现有节大小的问题
我上面所做的工作包括兄弟所说的第一、二、三步,具体的计算方法我不知道是不是有错误。 至于第四、五、六步中,试验程序中 本身没有重定位表,需要我手动添加,做好dat节内的对应关系吗? 而且我试验了,dat节中的数据本身全是0,只是需要有写权限就行。 |
|
关于PE扩充现有节大小的问题
各位同学,我把自己弄的方法说一下,各位帮我看一下,到底是哪里出的问题,实验程序:windows的纸牌freecell.exe。修改目的:增加2F08个自己的机器码到text节里面。 以下是正常的原freecell.exe的节属性 01 .tex VirtSize: 0000517A VirtAddr: 00001000 raw data offs: 00000400 raw data size: 00005200 relocation offs: 00000000 relocations: 00000000 line # offs: 00000000 line #`s: 00000000 characteristics: 60000020 CODE MEM_EXECUTE MEM_READ 02 .dat VirtSize: 0000138C VirtAddr: 00007000 raw data offs: 00005600 raw data size: 00000200 relocation offs: 00000000 relocations: 00000000 line # offs: 00000000 line #`s: 00000000 characteristics: C0000040 INITIALIZED_DATA MEM_READ MEM_WRITE 03 .rsr VirtSize: 00007F10 VirtAddr: 00009000 raw data offs: 00005800 raw data size: 00008000 relocation offs: 00000000 relocations: 00000000 line # offs: 00000000 line #`s: 00000000 characteristics: 40000040 INITIALIZED_DATA MEM_READ 其中,红色是需要修改的地方, 具体做了如下修改: 517A->8F08 5200->8200 7000->A000 5600->8600 9000->C000 5800->8800 另外PE头中sizeofimage也做了相应修改。11000->14000 这些修改完之后,程序无法运行,弹出对话框,仅完成了部分的ReadProcessMemory。 还有哪些地方需要修改吗,, 是不是我的方法不对啊,因为dat段是关乎程序全局变量的部分,还需要修改代码段中涉及此部分的代码的偏移? |
|
关于PE扩充现有节大小的问题
是这样的,我测试的时候,所有只是扩充了数据段,数据段后面只有一个资源段的,按说,资源段有无无所谓的对于纸牌游戏来说,可是我改完之后,根本运行不起来,正常的话,,应该是可以弹出纸牌界面的,之后没有牌没有按钮等资源系列。 |
|
关于PE扩充现有节大小的问题
是的,文件200,内存1000 |
|
关于PE扩充现有节大小的问题
有兄弟知道吗,提点一下啊,谢谢,哈哈 |
|
关于EXE的指令的机器码问题
现在是这样的,我在论坛里看了关于反汇编引擎的 http://bbs.pediy.com/showthread.php?t=75226 还没看完,呵呵,我想问的是反汇编引擎可以找出所有的使用的代码吗,比如有些代码,压根就不用,这些会不会找出来啊,另外,能找出所有功能的代码吗,谢谢! 今晚继续看后面的,呵呵 |
|
汇编指令与字节码
谢谢楼上两位兄弟,结贴给分~ |
|
关于PE导入表的问题,谢谢大家
呵呵,我就是学习他的书,根据第14章的例子,我实践了freecell,结果出现了上述的问题,而且我发现奇怪的现象,我增加两个api没有问题,增加三个则不能运行,不知道是为什么 |
|
[原创]跨站脚本攻击实例解析
看雪也有脚本方面的板块了,难得难得,学习学习! |
|
[分享]黑客大赛冠军代码
这个确实有N年的历史了。。。 |
|
[原创]各种反调试技术原理与实例 VC版
下载多学习,多谢楼主共享! |
|
[下载]《[专题四]Rootkit的学习与研究》文章整理下载
感谢楼主分享,整理也很辛苦! |
|
[原创]对抗启发式查杀与虚拟机查杀
Flash版本真不错,这个工具很牛阿! |
|
[原创]对抗启发式查杀与虚拟机查杀
强烈学习中! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值