[原创]PE手工感染-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]PE手工感染

发表于: 2011-10-8 21:09 6247

[原创]PE手工感染

何健hj

活跃值

2011-10-8 21:09

6247

仿照修改导入表感染PE的，本来想手工修改PE的导入表感染，结果发现不好用，大家下了一起研究下把。。
对照过PELOAD，没发现那里有问题饿。。希望大手帮忙看看，新手也可以下下，注释绝对详细

大量注释是加载DLL里面的主文件的注释。。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

手工感染PE.zip （73.88kb，80次下载）
感染PE文件加载DLL.rar （143.42kb，88次下载）
大量注释.zip （2.83kb，81次下载）

收藏・3

免费・6

支持

分享

最新回复 (2)
dncwbc 雪币： 170 活跃值： (116) 能力值： ( LV9，RANK：140 ) 在线值：发帖 10 回帖 33 粉丝 3 关注私信	dncwbc 3 2 楼将节属性修改为可写就可以了。 2011-10-9 10:50 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 3 楼但是为什么我按照程序感染后的PE用PELOAD打开也是不可写，然后手工仿照的程序修改的那种方式改PE可以，但是自己手写的，把导入表位置等等自己放的地方不可以用？（难道代码节rdata后面的不能乱改，但是原先有代码的地方可以改且可以用？）就是非手工感染的try里面。rdata节也是不可写属性饿。。但是它却可以运行？这是为什么？ 2011-10-9 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

何健hj

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//