首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]手动添加输入表看上去规律很难找,请问如何做成程序自动添加?
发表于: 2009-10-27 11:37 3936

[求助]手动添加输入表看上去规律很难找,请问如何做成程序自动添加?

zerostudy 活跃值
2009-10-27 11:37
3936
刚才手动添加了一下
一、从数据目录里找到导入表的RVA,及大小
二、找到IAT表的起始位置RVA,及大小
三、有可能是IAT表后面就是导入表结构,所以要把导入表转到别的地方。或者把IAT转到别的地方?
四、添加IAT,若是已有的dll或者没有dll的情况???

。。。。填充里面的结构~~

这个编程的思路是如何自动添加一个函数?

或者有源码给个来看下谢谢。。。

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (7)
zerostudy
雪    币: 202
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
主要是有dll的情况下如何加?

修改PE里的文件;
或者直接加个loadbirry这个东东来。 就直接load进来?添加函数就加个函数名就行了?????
所以就在导入表处理一个函数
2009-10-27 11:38
0
风随雨行
雪    币: 2523
活跃值: (520)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
自己拿LOADPE直接加一下就OK了
方便又省事
2009-10-27 11:47
0
zerostudy
雪    币: 202
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
若是要感染的话。不可能一个一个加的。还有loadpe我看不到有加函数的?
2009-10-27 13:17
0
风随雨行
雪    币: 2523
活跃值: (520)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
原来是感染……
你自己都清楚步骤了,就编程实现呗
2009-10-27 13:27
0
riusksk
雪    币: 433
活跃值: (1875)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
6
试试LordPE这个工具。
2009-10-27 13:35
0
zerostudy
雪    币: 202
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
主要是若是已有dll的话。这个可能比较难一点啊。要把IAT扩大,要copy后面的后移一下。

是否有别的方法?。。
我写写看。。。

谢谢了。不过loadpe这个工具有添加函数的么?我怎么找不到啊?
2009-10-27 14:19
0
joyblang
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
LoadPE可以添加函数的,他是新加一个区段,然后把所有导入表中DLL的那20个字节描述都重建了,因为一般来说原来的地方是没多余空间的。晕。。。这个还真不好说清楚
2009-10-27 14:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//