能力值:
( LV4,RANK:50 )
|
-
-
26 楼
感谢楼主分享,学习了。
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
加壳好帖子,学习。
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
这个绝对是适合初学者的东西 不错收下了
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
作者 PE.h 文件中
PIMAGE_SECTION_HEADER CPeFile::AddSection(char *SectionName,DWORD SectionSize)
...
..
//更新数据
_pNthead->OptionalHeader.SizeOfImage = PEAlign(psec[LastSec].VirtualAddress+psec[LastSec].Misc.VirtualSize,dwSecAlig);
这一句 确定是 + ? 不是 += ?
作者写的还行,不知道谁试过,我没运行成功。
|
能力值:
( LV17,RANK:797 )
|
-
-
30 楼
SizeOfImage 好多资料里面都写的是 最后一个节表虚拟地址+节表长度。
AddSection参考的是 玩命的代码。
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
_pNthead->OptionalHeader.SizeOfImage += 新加的节块Raw大小,
按理说 最后一个节块(在没加之前)+ 新加的节表大小(长度)。
关键 这 SizeOfImage 是映像大小 ,所以也能这么算。
谢楼主。
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
学习一下先
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
感觉无比的强大啊
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
这个太好了,我正好要用一下。
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
谢谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
vc6报错呀,unresolved external symbol _main
|
能力值:
( LV9,RANK:220 )
|
-
-
37 楼
楼主可以参考下这样下比较通用kernel32
xor ecx, ecx
mov esi, fs:[30h] // Ptr32 _PEB
mov esi, [esi + 0ch] // Ptr32 _PEB_LDR_DATA
mov esi, [esi + 1ch] // Get InInitializationOrderModuleList.Flink
next_module :
mov eax, [esi + 8h] // eax = kernel32.DLL地址
mov edi, [esi + 20h] // BaseDllName
mov esi, [esi] // 下一个模块
cmp[edi + 12 * 2], cx // 模块结尾是0
jne next_module //继续循环
mov dwKerenl32Addr,eax //找到的地址
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
无名大人!好激动呀!
|
|
|
|
