首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
[求助]插入代码并执行,还需要做什么?
发表于: 2010-10-12 14:08
3574
[求助]插入代码并执行,还需要做什么?
wudidaoshi
2010-10-12 14:08
3574
我写的是最原始的方法
1,修改PE sections 数量
2,增加sectionheader->包括段名,内存RVA与大小,文件RVA与大小,段属性等
3,修改镜像大小 ImageSize
4,增加区段数据
5,修改入口点为新加段的起始位置。
问:怎么打不开程序了。还需要修改什么。代码基值需要修改吗?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
5
)
cektop
雪 币:
177
活跃值:
(16)
能力值:
( LV3,RANK:20 )
在线值:
发帖
15
回帖
45
粉丝
1
关注
私信
cektop
2
楼
1.理论(加密解密第三版)
2.实践(想深入了解就实践)
2010-10-12 17:27
0
yajiedesig
雪 币:
49
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
32
粉丝
0
关注
私信
yajiedesig
3
楼
6.在新加的段中写入要执行的代码。
2010-10-13 16:38
0
wudidaoshi
雪 币:
37
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
23
回帖
78
粉丝
0
关注
私信
wudidaoshi
4
楼
问题是就算我不加代码,也应该可以载入OD,但是现在说不是一个有效的EXE文件,我应该没有破坏文件的格式啊,就连PEID之类的分析软件都可以打开。郁闷4天了。
2010-10-13 17:41
0
yajiedesig
雪 币:
49
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
32
粉丝
0
关注
私信
yajiedesig
5
楼
最后一个块表必须同时满足三个不等式:
1)“内存地址+对齐尺寸<=填装载后尺寸”
2)“对齐尺寸+文件地址<=文件的实际长度”
3)“实际尺寸+内存地址>=文件的实际长度”
转自 http://rjchn.com/Kfpj/20090718/5947.htm
2010-10-13 22:55
0
wudidaoshi
雪 币:
37
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
23
回帖
78
粉丝
0
关注
私信
wudidaoshi
6
楼
5楼是对的,我对齐数据用了十进制的,应该是用16进制填充的。谢谢了!~
2010-10-14 12:29
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
wudidaoshi
23
发帖
78
回帖
10
RANK
关注
私信
他的文章
[求助]利用SSDT写的简单主动防御系统
4287
[讨论]有没有人用C++写驱动程序?
6294
[求助]DDK 的帮助文档到底有没有啊。
6014
[求助]VS2008 无法转到定义
14278
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部