pediy 添加新节-经典问答-看雪-安全社区|安全招聘|kanxue.com

pediy 添加新节

发表于: 2015-11-3 13:44 3051

pediy 添加新节

滴水

2015-11-3 13:44

3051

我搞不懂如何为pe添加新节以执行自已的代码：如何把自已的代码比如复杂的mfc程序添加到notepad的新节中。
新节的添加和pe有关节表节头的文章有很多，这方面就不麻烦各位了。
我想问是把exe的二进制文件的内容全部复制到新节中吗？然后修改节表节头等？

请有知道怎么做的高手说一下，谢谢。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (1)
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 2 楼一整个exe要想以区段(节)的方式添加到另一个exe中几乎是不可能的. 一个exe由多个区段(节)构成,一般至少需要.text\|.data\|.rdata 3个段. 代码段引用其他段的数据时,一般都是绝对地址.新的编译器才是带重定位的地址. 要处理的重定位很多,况且很多老的exe都不带重定位表. 不过可以考虑2次装载,在目标exe新加个区段,然后写入一些代码,然后修改入口点从新增区段开始执行,大意如下: 从指定路径装载另一个exe到内存.跳转或其他方式执行所需的函数. 跳回OEP. 2015-11-3 14:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

bxc

雪币： 7048

活跃值： (3527)

能力值：

( LV12，RANK：340 )

在线值：

发帖

245

回帖

1332

粉丝

关注

私信

bxc 6: 2 楼

一整个exe要想以区段(节)的方式添加到另一个exe中几乎是不可能的.
一个exe由多个区段(节)构成,一般至少需要.text|.data|.rdata 3个段.
代码段引用其他段的数据时,一般都是绝对地址.新的编译器才是带重定位的地址.
要处理的重定位很多,况且很多老的exe都不带重定位表.

不过可以考虑2次装载,在目标exe新加个区段,然后写入一些代码,然后修改入口点从新增区段开始执行,大意如下:
从指定路径装载另一个exe到内存.跳转或其他方式执行所需的函数.
跳回OEP.

2015-11-3 14:52

滴水

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区