能力值:
( LV2,RANK:10 )
|
-
-
2 楼
有幸第一个回复,感谢分享思路及源码。
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
不错。记号一下。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
黑X之门的东西,不想被作者这么轻松就掌握了,我想 "loadpe" 应该是 "lordpe"
////更新第一块节表属性
//此处为我困惑的地方,为什么要把第一个节的属性设为0xE0000020
//这个结论我是从比较loadPE修改过的文件中得出的
//如果没有此处工作,修改后的文件无法正常运行
//希望高人能给我解答下
///
这里看了半天才明白,是指最后一个节吧,如果节表不能读入,输入表不能装载,能运行才怪
|
能力值:
( LV3,RANK:30 )
|
-
-
5 楼
是第一个节,为什么需要更改属性,我也不明白,好像我并没有动第一个节啊。
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
http://www.unpack.cn/viewthread.php?tid=41981&highlight=
[我之前问的]
。。是的。是要改这个之前的导入表所在的位置,,具体原因,不明。
|
能力值:
( LV3,RANK:30 )
|
-
-
7 楼
那附件在你们机器上能正常工作吗?用过的说说啊,有没有达到预期的目标啊?我机器是xp sp3的。
|
能力值:
![]()
(RANK:680 )
|
-
-
8 楼
根本没必要添加一个新节
直接用16进制工具就可以添加一个IID
你还是没理解好PE结构
|
能力值:
( LV3,RANK:30 )
|
-
-
9 楼
是吗,不好意思,我还没到手写pe文件的水平,添加IID是什么意思啊,能直接在代码中实现修改指定文件的导入表吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
郁闷,为什么不把工程放出来,好自己改改试下.搞explorer.exe 有点悬
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
如果块里有空喜,就不用增加新块了
对这样的感染方式,现在最垃圾 的AV都是秒杀
|
能力值:
( LV3,RANK:30 )
|
-
-
12 楼
呵呵,本人不是专业的病毒编写者,不过如果配合上rootkit对文件进行隐藏保护的话应该会有好的效果。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
~,以后可能有用
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
很困,做个记号。其实也没啥用嘛
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
支持!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
这样的感染方式,杀软肯定过不了。
|
|
|
|
