|
[原创]161bytes的PE文件是如何炼成的
嗯……我覺得你說得有道理,我按著你的做法做了一遍發覺確實不是我想的那樣。我利用另一個172bytes的PE做了一遍,附上4D5A4D79504500004C0101004D657373616765426F78410078000F010B0155736572333200680C004000EB0448000000FF34246A0090EB54000040000400000004000000040000006A00EBD90400000000000000950000009400000000000000020000000000100000100000000010000A000000000000000200000000000000000000008800000014000000FF157000400090C31E000000700000002E0000001E0000006B0000001E000000 我目前看到的唯一一個相同點,就是節對齊後必需要覆蓋過,導入描述符的第一個字節,即0x39,順便說一句,這個東西不一定要是4的倍數。那個172字節的PE,最小的對齊後節大小是0x6B,當然,你得先把前面的文件中的節大小改小(我改成了2E),它的節表就在PE文件的最末尾。 由於161的那個PE中,我們所改的數據即是sizeofimage,同時也是節的對齊大小,我並不確定是哪個數據出了問題。看到網上有人說sizeofimage必需大於節在內存中的地址範圍。 http://www.pediy.com/kssd/pediy09/pediy09-462.htm 此PE足以說明這是不正確的。 但我覺得我的結論不是一個清晰的結論,還會繼續研究,同時希望能看到你的成果 |
|
[原创]161bytes的PE文件是如何炼成的
指令是可以在任意地方执行的,只要在内存里并且没开DEP。这个不是不能执行,你注意看弹出的提示应该是直接就说PE文件有问题,是因为你要加载“user32”这个DLL,而“user32”这个字串没有包含在你的节里。 你看到节表,节的实际长度是4字节,但实际加载到内存里的是对齐后的0x30个字节,这样就把“user32"包含进去了,你改成0x2d也是可以的,但再小4字节就不行了 |
|
[原创]161bytes的PE文件是如何炼成的
。。複製圖片地址再貼到地址欄,湊合著看吧 |
|
|
|
[讨论][0day]中shellcode在win7植入的问题
ASLR開了吧?最好在XP上做,看了一下你的地址,後四位EA11都是相同的,但前面部分不一樣 |
|
[求助]扩展欧几里得算法求乘法逆元
都 知道是扩展欧几里得算法了,自己实现 一个不就完了。乘法逆元非常基础自己多翻点网站和书吧 |
|
[求助]如何从一个新手成为反病毒工程师???
《0day安全》《加密解密》先非常非常非常非常认真地读过一遍,实验 都 按里面全做一遍。同新手,不过比你大两级,觉得打基础 很重要 ,共勉 |
|
[讨论]发现一个逆天破解方法
……看到楼主这么玩真担心,用工具前还是应该先学习一下啊 |
|
[求助]怎么恢复应用层的钩子?
xuetr轻松一点就OK……一般人我不告诉他 |
|
|
|
[求助]《0day》metasploit3.4無法添加新的exploit
原來我放錯目錄了,MSF默認是裝在C:\Program Files\Metasploit\ |
|
[求助]《0day》metasploit3.4無法添加新的exploit
wjphero 普通会员 资 料: 注册日期: Nov 2008 帖子: 35 精华: 1 现金: 190 Kx 致谢数: 0 获感谢文章数:0 获会员感谢数:0 4 2010-02-25, 13:49:33 我使用的是Metasploit Framework 3.3.2,原理和3.3.3应该也差不多。 之所以出现添加不进去的情况是因为一个名为“modcache”的文件在作怪,该文件的位置是在“安装目录\Metasploit\Framework3\home\Administrator\.msf3\”下面,添加完你的exploit后要先删除这个文件,然后重新启动整个程序。因为这个文件相当于一个所有exploit的索引,Metasploit 就是通过这个文件来定位你的exploit脚本。 至于以前的版本,这个文件是放在“C:\Documents and Settings\bjca\Application Data\.msf3”中的,我们可以通过直接搜索modcache文件来定位文件的位置。 |
|
[分享][分享]OllyDBG 入门系列
謝謝LZ分享 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值