[求助]请教手动曾加Section的实现原理-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
calfenyin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	calfenyin 2 楼除了改NumberOfSections,还要改 sizeofimage,反正在xp不改是不行的文件偏移就是原来的 pe文件的最末尾的位置啊 section 偏移就是上一个节的section 偏移+ section 对齐后的大小 2006-1-12 16:19 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 3 楼据我所知并不是每个文件都可以增加新的节。要想增加一个节主要要看最后一个节头到第一个节之间是否有足够的空间(这个空间应该为节头大小的 2 倍) 来增加添加一个节头。新节的文件偏移为最后一个节的文件偏移加上物理大小对齐后的位置(我也不清楚，为什么在有些文件尾添加节不可以，这是我在处理 gcc 编译的 pe 文件时发现不可以的) 我说的不一定正确. 2006-1-12 17:35 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 4 楼最初由 dummy 发布据我所知并不是每个文件都可以增加新的节。要想增加一个节主要要看最后一个节头到第一个节之间是否有足够的空间(这个空间应该为节头大小的 2 倍) 来增加添加一个节头。新节的文件偏移为最后一个节的文件偏移加上物理大小对齐后的位置(我也不清楚，为什么在有些文件尾添加节不可以，这是我在处理 gcc 编译的 pe 文件时发现不可以的) ........ 可以增加PE头的大小, 然后各节的起始位置和大小相应的增加只要保证各节的RVA和SIZE不变就可以 2006-1-12 22:16 0
lvtx 雪币： 2223 活跃值： (866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 127 粉丝 17 关注私信	lvtx 5 楼谢谢大侠们的解答我去试一下…… 2006-1-13 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
calfenyin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	calfenyin 2 楼除了改NumberOfSections,还要改 sizeofimage,反正在xp不改是不行的文件偏移就是原来的 pe文件的最末尾的位置啊 section 偏移就是上一个节的section 偏移+ section 对齐后的大小 2006-1-12 16:19 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 3 楼据我所知并不是每个文件都可以增加新的节。要想增加一个节主要要看最后一个节头到第一个节之间是否有足够的空间(这个空间应该为节头大小的 2 倍) 来增加添加一个节头。新节的文件偏移为最后一个节的文件偏移加上物理大小对齐后的位置(我也不清楚，为什么在有些文件尾添加节不可以，这是我在处理 gcc 编译的 pe 文件时发现不可以的) 我说的不一定正确. 2006-1-12 17:35 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 4 楼最初由 dummy 发布据我所知并不是每个文件都可以增加新的节。要想增加一个节主要要看最后一个节头到第一个节之间是否有足够的空间(这个空间应该为节头大小的 2 倍) 来增加添加一个节头。新节的文件偏移为最后一个节的文件偏移加上物理大小对齐后的位置(我也不清楚，为什么在有些文件尾添加节不可以，这是我在处理 gcc 编译的 pe 文件时发现不可以的) ........ 可以增加PE头的大小, 然后各节的起始位置和大小相应的增加只要保证各节的RVA和SIZE不变就可以 2006-1-12 22:16 0
lvtx 雪币： 2223 活跃值： (866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 127 粉丝 17 关注私信	lvtx 5 楼谢谢大侠们的解答我去试一下…… 2006-1-13 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复