[求助]一个简单的PE感染病毒，怎么把代码节的属性改为E0000020-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼定位到区段表头，改代码段属性就是了 2012-5-17 19:14 0
HM中郎将雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	HM中郎将 3 楼怎么动态定向到自身的节表呢 2012-5-17 19:59 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 4 楼亲，用这个api就可以了 VirtualProtect The VirtualProtect function changes the access protection on a region of committed pages in the virtual address space of the calling process. To change the access protection of any process, use the VirtualProtectEx function. BOOL VirtualProtect( LPVOID lpAddress, // region of committed pages SIZE_T dwSize, // size of the region DWORD flNewProtect, // desired access protection PDWORD lpflOldProtect // old protection ); 2012-5-17 23:51 0
HM中郎将雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	HM中郎将 5 楼能具体一点吗，我不太明白这个API的作用如果想要实现我的功能那4个参数应该怎么填？能给个例子吗多谢！ 2012-5-18 09:15 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 6 楼 DWORD dwOldProtect = 0 ; // 保存原属性 DWORD flNewProtect = E0000020; // 你要改的的节属性是E0000020吧？ VirtualProtect ( lpAddress, dwSize, flNewProtect, &dwOldProtect ) ; // 修改属性，flNewProtect是新属性，dwSize是修改的大小，从lpAddress开始偏移 / 亲，指定区域属性已经改变！ / VirtualProtect ( lpAddress, dwSize, lpflOldProtect, &lpflOldProtect ) ; // 还原之前的属性 2012-5-18 11:57 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 7 楼 /设置区段属性 #pragma comment(linker, "/section:.data,RWE") 在LodePe里看到的就是E0000040，其中RWE是可读、可写、可执行的意思 R：readable W：Writable E：executable 以前写木马用到的... 2012-5-18 12:14 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 8 楼对的，在有源代码的情况建议这样写，在写全局dll的时候经常用到这条指令创建可读写的共享数据节 2012-5-18 20:13 0
HM中郎将雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	HM中郎将 9 楼 #pragma comment(linker, "/section:.data,RWE") 额这个是C++的命令吗？如果是用汇编的话应该怎么写？ 2012-5-19 12:44 0
HM中郎将雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	HM中郎将 10 楼用win32汇编怎么设置呢？如果用virtualprotect前两个参数地址和大小应该怎么填？ 2012-5-21 09:48 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 11 楼偶是大白菜……汇编刚刚入门，这个不知道了额。不行去百度谷歌必应。。。 2012-5-21 11:07 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 12 楼亲，你百度一下咯， virtualprotect 第一个参数lpAddress是起始地址，dwSize是大小 2012-5-21 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼定位到区段表头，改代码段属性就是了 2012-5-17 19:14 0
HM中郎将雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	HM中郎将 3 楼怎么动态定向到自身的节表呢 2012-5-17 19:59 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 4 楼亲，用这个api就可以了 VirtualProtect The VirtualProtect function changes the access protection on a region of committed pages in the virtual address space of the calling process. To change the access protection of any process, use the VirtualProtectEx function. BOOL VirtualProtect( LPVOID lpAddress, // region of committed pages SIZE_T dwSize, // size of the region DWORD flNewProtect, // desired access protection PDWORD lpflOldProtect // old protection ); 2012-5-17 23:51 0
HM中郎将雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	HM中郎将 5 楼能具体一点吗，我不太明白这个API的作用如果想要实现我的功能那4个参数应该怎么填？能给个例子吗多谢！ 2012-5-18 09:15 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 6 楼 DWORD dwOldProtect = 0 ; // 保存原属性 DWORD flNewProtect = E0000020; // 你要改的的节属性是E0000020吧？ VirtualProtect ( lpAddress, dwSize, flNewProtect, &dwOldProtect ) ; // 修改属性，flNewProtect是新属性，dwSize是修改的大小，从lpAddress开始偏移 / 亲，指定区域属性已经改变！ / VirtualProtect ( lpAddress, dwSize, lpflOldProtect, &lpflOldProtect ) ; // 还原之前的属性 2012-5-18 11:57 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 7 楼 /设置区段属性 #pragma comment(linker, "/section:.data,RWE") 在LodePe里看到的就是E0000040，其中RWE是可读、可写、可执行的意思 R：readable W：Writable E：executable 以前写木马用到的... 2012-5-18 12:14 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 8 楼对的，在有源代码的情况建议这样写，在写全局dll的时候经常用到这条指令创建可读写的共享数据节 2012-5-18 20:13 0
HM中郎将雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	HM中郎将 9 楼 #pragma comment(linker, "/section:.data,RWE") 额这个是C++的命令吗？如果是用汇编的话应该怎么写？ 2012-5-19 12:44 0
HM中郎将雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	HM中郎将 10 楼用win32汇编怎么设置呢？如果用virtualprotect前两个参数地址和大小应该怎么填？ 2012-5-21 09:48 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 11 楼偶是大白菜……汇编刚刚入门，这个不知道了额。不行去百度谷歌必应。。。 2012-5-21 11:07 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 12 楼亲，你百度一下咯， virtualprotect 第一个参数lpAddress是起始地址，dwSize是大小 2012-5-21 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]一个简单的PE感染病毒，怎么把代码节的属性改为E0000020 0.00雪花