[原创]PE小工具：把附加数据放到一个新区段中-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼玩不了,你的程序运行不了 2009-12-28 11:59 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 3 楼什么时候放壳？ 2009-12-28 12:56 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼无法运行。。。 2009-12-28 12:57 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 5 楼不好意思，可能放在Debug版的了，我马上弄一下， 2009-12-28 13:23 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 6 楼呵呵，等壳不免杀就放 2009-12-28 14:07 0
wmfeel 雪币： 53 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	wmfeel 7 楼早点放出来用用 2009-12-28 14:15 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 8 楼防几个恶意改主页的exe就不免杀了 2009-12-28 14:20 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 9 楼呵呵，做免杀不容易啊.... 2009-12-28 14:29 0
晓欣雪币： 274 活跃值： (353) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 75 粉丝 1 关注私信	晓欣 3 10 楼弱弱的问一句,附加数据放到一个新区段中之后原来的程序还可以正常运行吗? 2009-12-28 23:07 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 11 楼被修改过的notepad不能用了 2009-12-29 00:58 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 12 楼这个就可以啊，这是我自己写的测试程序，用的是debug版的，DEBUG版后面的调试信息就可以当成附加数据，试试？上传的附件： test2.rar （28.45kb，19次下载） 2009-12-29 08:25 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 13 楼同上，，， 2009-12-29 08:25 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 14 楼理论上是可以运行的，因为软件除改变增加一个区段和对齐以外就没做什么了，那些做过特殊处理的PE文件可能改变后无法运行，这个还没研究过。 2009-12-29 08:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼玩不了,你的程序运行不了 2009-12-28 11:59 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 3 楼什么时候放壳？ 2009-12-28 12:56 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼无法运行。。。 2009-12-28 12:57 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 5 楼不好意思，可能放在Debug版的了，我马上弄一下， 2009-12-28 13:23 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 6 楼呵呵，等壳不免杀就放 2009-12-28 14:07 0
wmfeel 雪币： 53 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	wmfeel 7 楼早点放出来用用 2009-12-28 14:15 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 8 楼防几个恶意改主页的exe就不免杀了 2009-12-28 14:20 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 9 楼呵呵，做免杀不容易啊.... 2009-12-28 14:29 0
晓欣雪币： 274 活跃值： (353) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 75 粉丝 1 关注私信	晓欣 3 10 楼弱弱的问一句,附加数据放到一个新区段中之后原来的程序还可以正常运行吗? 2009-12-28 23:07 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 11 楼被修改过的notepad不能用了 2009-12-29 00:58 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 12 楼这个就可以啊，这是我自己写的测试程序，用的是debug版的，DEBUG版后面的调试信息就可以当成附加数据，试试？上传的附件： test2.rar （28.45kb，19次下载） 2009-12-29 08:25 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 13 楼同上，，， 2009-12-29 08:25 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 14 楼理论上是可以运行的，因为软件除改变增加一个区段和对齐以外就没做什么了，那些做过特殊处理的PE文件可能改变后无法运行，这个还没研究过。 2009-12-29 08:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复