-
-
[旧帖]
关于通过反汇编简单改写exe时,全0段不足以及使用字符串的问题
0.00雪花
-
发表于:
2010-9-14 11:19
3948
-
[旧帖] 关于通过反汇编简单改写exe时,全0段不足以及使用字符串的问题
0.00雪花
小弟新手,废话不多说,直接上问题。琢磨了许久,想不出啥好方法。
问题一:
最近改到一个exe的时候,发现改着改着,代码text段最后的全0空间不足了……
顿时束手无策,求高手帮忙解答。
有没有什么软件,或者什么手段,可以通过类似修改pe(这方法是我猜的,不清楚)之类的方法,来对程序的text段,或者说全0空间进行扩充,让我改的时候不用那么斤斤计较指令大小?目前exe真是改僵了,那个文件全0段太小了……
问题二:
反汇编的时候,通常使用什么方法来记录字符串以及全局变量?
碰到问题的原因是因为我想在一个exe中加载一个自己的dll。然后发现问题有以下几个。
其一是,我不知道怎么弄一个全局变量名保存句柄(对于data段的理解,可能还不够深入)。
后来我通过getmodulehandle函数绕开了这个保存句柄的问题。
其二就是,我如何使用自己的字符串呢?
众所周知,loadlibrary需要传入一个字符串参数,这个参数怎么弄进去比较好?有没有办法让他很和谐的存在于应用程序原本的文本参考的地方而不是在text中用不到的地方突兀地写上一段?
问题一小弟我完全没有思路,请教各位高人。
问题二虽然我可以通过些许操作绕开解决,但是代码就不美丽了不是?在不该留下东西的地方留下一些类似变量常量的东西,总是会不爽,可能是小弟的劣习,见谅,但是我还是想知道,有没有什么办法可以把全局变量和字符串这类东西,放到程序里原来他们应该在的位置呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课