[求助]如何修改可执行文件，并保存文件-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼 VA->RVA->OFFSET 2015-5-5 12:42 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼哥哥，多打几个字行吗，说得具体一点 2015-5-5 14:15 0
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 4 楼要DIY程序，要改数据，一般是调试获得修改的地方想办法把这个“地方”转换成文件的偏移地址举个例子假设你要修改程序数据（不管是代码还是数据），内存地址是0x00401234 而程序基地址是0x00400000，那么RVA就是0x1234 通过看节表（区段信息），找0x1234在哪个区段里面若区段A的RVA是0x1000，文件偏移是0x200 那么0x00401234在文件中的位置就是0x200+0x234=0x434 然后createfile、setfilepointer、writefile就行了 2015-5-5 15:45 0
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 5 楼若程序加壳，基本只能内存patch了，因为内存和文件内容无法对应。 2015-5-5 15:48 0
codebox 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	codebox 6 楼资源数据用VS直接打开修改代码数据可以用IDA、C32Asm等工具修改，如果加的代码比较多、比较庞大就自己写PE感染程序. 2015-5-6 10:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼 VA->RVA->OFFSET 2015-5-5 12:42 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼哥哥，多打几个字行吗，说得具体一点 2015-5-5 14:15 0
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 4 楼要DIY程序，要改数据，一般是调试获得修改的地方想办法把这个“地方”转换成文件的偏移地址举个例子假设你要修改程序数据（不管是代码还是数据），内存地址是0x00401234 而程序基地址是0x00400000，那么RVA就是0x1234 通过看节表（区段信息），找0x1234在哪个区段里面若区段A的RVA是0x1000，文件偏移是0x200 那么0x00401234在文件中的位置就是0x200+0x234=0x434 然后createfile、setfilepointer、writefile就行了 2015-5-5 15:45 0
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 5 楼若程序加壳，基本只能内存patch了，因为内存和文件内容无法对应。 2015-5-5 15:48 0
codebox 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	codebox 6 楼资源数据用VS直接打开修改代码数据可以用IDA、C32Asm等工具修改，如果加的代码比较多、比较庞大就自己写PE感染程序. 2015-5-6 10:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复