[讨论]exe文件最后一个节后面的内容-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
onspee 雪币： 259 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	onspee 2 楼对齐后再加新节 2016-11-24 23:32 0
米九雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	米九 3 楼 so，一般那个地方会写些什么东西？ 2016-11-24 23:35 0
onspee 雪币： 259 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	onspee 4 楼你能说那个节吗?每个程序最后一个节都不一样,我怎么知道是里面是什么 2016-11-24 23:40 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 5 楼程序存储附加数据的地方，有些有用，有些数据可以无视。 2016-11-24 23:48 0
米九雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	米九 6 楼又上传了下图片，麻烦各位给看看~ 2016-11-24 23:54 0
我是哥布林雪币： 766 活跃值： (2369) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 90 粉丝 1 关注私信	我是哥布林 7 楼 PE尾部是一些调试信息，一般不会用吧。 2016-11-25 08:24 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 8 楼编译的时候去掉符号信息啊 2016-11-25 09:56 0
谢逅雪币： 92 活跃值： (209) 能力值： ( LV6，RANK：95 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	谢逅 2 9 楼你知道那些一个主程序可以配置生成木马客户端的程序是怎么做的吗？就是在木马客户端的尾部写入了服务器的配置客户端运行的时候读那些配置就知道自己要连哪个服务了很多额外的数据在需要配置的情况下都可以写到尾部去啊，这样配置文件都不会独立出来了 2016-11-25 10:12 0
wpsys 雪币： 2 活跃值： (427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	wpsys 10 楼我也发现这个问题了,但是也不知道起什么作用 2016-11-25 10:47 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 11 楼明显是EXE文件证书呀，很正常的。 2016-11-25 22:39 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 12 楼添加节么，论坛里面有源代码啊.... 2016-11-25 22:57 0
米九雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	米九 13 楼这个证书是干嘛用的，能否解释下，去掉会不会有什么影响。本人比较小白~。。 2016-11-25 22:58 0
米九雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	米九 14 楼就是感觉这个数据可以做各种各样的事情，藏个被加密的恶意代码什么的。但具体都有哪些用途思路就不清楚了~ 2016-11-25 23:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
onspee 雪币： 259 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	onspee 2 楼对齐后再加新节 2016-11-24 23:32 0
米九雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	米九 3 楼 so，一般那个地方会写些什么东西？ 2016-11-24 23:35 0
onspee 雪币： 259 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	onspee 4 楼你能说那个节吗?每个程序最后一个节都不一样,我怎么知道是里面是什么 2016-11-24 23:40 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 5 楼程序存储附加数据的地方，有些有用，有些数据可以无视。 2016-11-24 23:48 0
米九雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	米九 6 楼又上传了下图片，麻烦各位给看看~ 2016-11-24 23:54 0
我是哥布林雪币： 766 活跃值： (2369) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 90 粉丝 1 关注私信	我是哥布林 7 楼 PE尾部是一些调试信息，一般不会用吧。 2016-11-25 08:24 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 8 楼编译的时候去掉符号信息啊 2016-11-25 09:56 0
谢逅雪币： 92 活跃值： (209) 能力值： ( LV6，RANK：95 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	谢逅 2 9 楼你知道那些一个主程序可以配置生成木马客户端的程序是怎么做的吗？就是在木马客户端的尾部写入了服务器的配置客户端运行的时候读那些配置就知道自己要连哪个服务了很多额外的数据在需要配置的情况下都可以写到尾部去啊，这样配置文件都不会独立出来了 2016-11-25 10:12 0
wpsys 雪币： 2 活跃值： (427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	wpsys 10 楼我也发现这个问题了,但是也不知道起什么作用 2016-11-25 10:47 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 11 楼明显是EXE文件证书呀，很正常的。 2016-11-25 22:39 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 12 楼添加节么，论坛里面有源代码啊.... 2016-11-25 22:57 0
米九雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	米九 13 楼这个证书是干嘛用的，能否解释下，去掉会不会有什么影响。本人比较小白~。。 2016-11-25 22:58 0
米九雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	米九 14 楼就是感觉这个数据可以做各种各样的事情，藏个被加密的恶意代码什么的。但具体都有哪些用途思路就不清楚了~ 2016-11-25 23:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复