求助-经典问答-看雪-安全社区|安全招聘|kanxue.com

求助

发表于: 2010-4-20 20:09 2563

求助

御剑

2010-4-20 20:09

2563

  assume edi:ptr IMAGE_NT_HEADERS
  assume ebx:ptr IMAGE_SECTION_HEADER

  mov [ebx].Characteristics,0e0000020h
  mov eax,[ebx].Misc.VirtualSize
  push eax
  add eax,[ebx].VirtualAddress
  mov [edi].OptionalHeader.AddressOfEntryPoint,eax
  add [ebx].Misc.VirtualSize,offset _m2-offset _m1
  mov eax,[ebx].Misc.VirtualSize
  mov ecx,[edi].OptionalHeader.FileAlignment
  cdq
  div ecx
  inc eax
  mul ecx
  mov [ebx].SizeOfRawData,eax
  mov eax,[ebx].Misc.VirtualSize
  mov ecx,[edi].OptionalHeader.SectionAlignment
  cdq
  div ecx
  inc eax
  mul ecx
  add eax,[ebx].VirtualAddress
  mov [edi].OptionalHeader.SizeOfImage,eax

这段代码错在哪里啊，我想给记事本的最后节加上一段代码，可是注入后老提示不是WIN32程序，是不是这些赋值计算错了，请帮忙看下，谢谢

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
hkitty 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	hkitty 2 楼我试过了，没提示不是WIN32程序。请看我的test.exe(附件)... 只是test.exe挂了，因为我没填好aMessageBoxA，aOldEntryPoint， aOldBase。原因和一些建议：http://bbs.pediy.com/showthread.php?p=795155#post795155 上传的附件： test.zip （71.24kb，1次下载） 2010-4-22 08:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

御剑

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
hkitty 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	hkitty 2 楼我试过了，没提示不是WIN32程序。请看我的test.exe(附件)... 只是test.exe挂了，因为我没填好aMessageBoxA，aOldEntryPoint， aOldBase。原因和一些建议：http://bbs.pediy.com/showthread.php?p=795155#post795155 上传的附件： test.zip （71.24kb，1次下载） 2010-4-22 08:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复