-
-
[求助]手动写入输入表添加函数,是不是好难啊?我添加了好像不行。
-
发表于: 2009-10-27 10:14
-
内存偏移2000 文件偏移600
入口点1000 基址400000
要改的
输入表 rva 2010 [610] 大小 3c 改之后2170[770] 大小50 即添加一个输入表结构
iat 2000 大小 10 改之后为18
692写入函数
6a3写入dll
IMAGE_IMPORT_DESCRIPTOR STRUCT
union
Characteristics dd ?
OriginalFirstThunk dd ?2040
ends
TimeDateStamp dd ?0000
ForwarderChain dd ?0000
Name1 dd ?20a3
FirstThunk dd ?2010
IMAGE_IMPORT_DESCRIPTOR ENDS
=====================================
这个图是把在610里的整个移动到新的位置770中。
第二个是IAT表的添加。
添加的shell32.dll
附件里的是原文件与修改的文件。但是一动行会出现无法定位。不知还要改那里????
入口点1000 基址400000
要改的
输入表 rva 2010 [610] 大小 3c 改之后2170[770] 大小50 即添加一个输入表结构
iat 2000 大小 10 改之后为18
692写入函数
6a3写入dll
IMAGE_IMPORT_DESCRIPTOR STRUCT
union
Characteristics dd ?
OriginalFirstThunk dd ?2040
ends
TimeDateStamp dd ?0000
ForwarderChain dd ?0000
Name1 dd ?20a3
FirstThunk dd ?2010
IMAGE_IMPORT_DESCRIPTOR ENDS
=====================================
这个图是把在610里的整个移动到新的位置770中。
第二个是IAT表的添加。
添加的shell32.dll
附件里的是原文件与修改的文件。但是一动行会出现无法定位。不知还要改那里????
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
