-
-
修改PE的代码乱跳、Asm文件的汇编代码变型
-
发表于: 2015-8-30 16:10
-
一共两个文件:
①:对VC6.0的ASM文件的汇编代码变型:
只对几个基本的Add, Call, Push, Pop, Mov进行了变型
Add: 使用逻辑运算和移位替换,Sub同理
Call: 使用Push和Ret替换
Push, Pop, Mov: 针对Esp的变换
目前测试使用了2个小函数,膨胀2次,15行的代码变成200行.
(仅支持VC6.0生成的.asm,变型完用ReadAsm生成obj可以,第二次变型的时候生成的asm文件头部多加了个.data TempEsp dd ? 删除即可,底部多写了个END,删掉,回车加一行空白即可)
②:修改PE文件实现简单的代码乱跳:
分析PE格式,得到原Oep的代码在文件中的位置
添加一个新节
原Oep修改至新节
将需要乱跳的机器码移到新节中
计算节与节之间的跳转地址
用jmp将两个节之间的代码衔接起来
---2015.8.30武汉.科锐学员
代码乱跳并没有处理需要重定位的代码.
Bug众多,见谅.
PE-CodeConf.rar
Asm-CodeConfs.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
