首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
1
0
[讨论]exe文件最后一个节后面的内容
发表于: 2016-11-24 23:29
5312
[讨论]exe文件最后一个节后面的内容
米九
2016-11-24 23:29
5312
发现好多exe文件最后一个节的后面都有一些内容,有字符串和二进制数据,感觉都是无关紧要的。我尝试了一下拿winhex把后面的内容删掉了,发现大多程序都可正常运行,也有报错的。那么开发角度来讲,什么东西会被添加到那个位置呢,loadPE过程并不会把那个区域加进内存吧,那么exe要是想使用那部分内容,还得从文件里面找。
因为最近在做一个添加节的功能。不晓得应该怎么处理那个内容为好,是直接删掉,还是在那个内容后面经过对齐后再加新节(这个也不知道可不可以行得通)。跪求指导。
这个是用VC自动生成的,只有几行
这是yy的,内容比较多了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
QQ截图20161124234410.jpg
(35.18kb,2次下载)
QQ截图20161124234314.jpg
(137.04kb,2次下载)
QQ截图20161124234328.jpg
(144.64kb,2次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
13
)
onspee
雪 币:
259
活跃值:
(70)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
42
粉丝
0
关注
私信
onspee
2
楼
对齐后再加新节
2016-11-24 23:32
0
米九
雪 币:
21
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
14
粉丝
0
关注
私信
米九
3
楼
so,一般那个地方会写些什么东西?
2016-11-24 23:35
0
onspee
雪 币:
259
活跃值:
(70)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
42
粉丝
0
关注
私信
onspee
4
楼
你能说那个节吗?每个程序最后一个节都不一样,我怎么知道是里面是什么
2016-11-24 23:40
0
笨奔
雪 币:
415
活跃值:
(34)
能力值:
( LV5,RANK:60 )
在线值:
发帖
11
回帖
748
粉丝
1
关注
私信
笨奔
1
5
楼
程序存储附加数据的地方,有些有用,有些数据可以无视。
2016-11-24 23:48
0
米九
雪 币:
21
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
14
粉丝
0
关注
私信
米九
6
楼
又上传了下图片,麻烦各位给看看~
2016-11-24 23:54
0
我是哥布林
雪 币:
739
活跃值:
(2304)
能力值:
( LV3,RANK:20 )
在线值:
发帖
4
回帖
90
粉丝
1
关注
私信
我是哥布林
7
楼
PE尾部是一些调试信息,一般不会用吧。
2016-11-25 08:24
0
evilor
雪 币:
297
活跃值:
(265)
能力值:
( LV4,RANK:55 )
在线值:
发帖
34
回帖
660
粉丝
2
关注
私信
evilor
8
楼
编译的时候去掉符号信息啊
2016-11-25 09:56
0
谢逅
雪 币:
92
活跃值:
(209)
能力值:
( LV6,RANK:95 )
在线值:
发帖
6
回帖
90
粉丝
0
关注
私信
谢逅
2
9
楼
你知道那些一个主程序可以配置生成木马客户端的程序是怎么做的吗?
就是在木马客户端的尾部写入了服务器的配置
客户端运行的时候读那些配置就知道自己要连哪个服务了
很多额外的数据在需要配置的情况下都可以写到尾部去啊,这样配置文件都不会独立出来了
2016-11-25 10:12
0
wpsys
雪 币:
2
活跃值:
(427)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
36
粉丝
0
关注
私信
wpsys
10
楼
我也发现这个问题了,但是也不知道起什么作用
2016-11-25 10:47
0
脱壳请教
雪 币:
244
活跃值:
(105)
能力值:
( LV5,RANK:60 )
在线值:
发帖
41
回帖
252
粉丝
2
关注
私信
脱壳请教
1
11
楼
明显是EXE文件证书呀,很正常的。
2016-11-25 22:39
0
saloyun
雪 币:
396
活跃值:
(2613)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
235
粉丝
2
关注
私信
saloyun
12
楼
添加节么,论坛里面有源代码啊....
2016-11-25 22:57
0
米九
雪 币:
21
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
14
粉丝
0
关注
私信
米九
13
楼
这个证书是干嘛用的,能否解释下,去掉会不会有什么影响。本人比较小白~。。
2016-11-25 22:58
0
米九
雪 币:
21
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
14
粉丝
0
关注
私信
米九
14
楼
就是感觉这个数据可以做各种各样的事情,藏个被加密的恶意代码什么的。但具体都有哪些用途思路就不清楚了~
2016-11-25 23:00
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
米九
4
发帖
14
回帖
10
RANK
关注
私信
他的文章
[求助]TSS 任务段跳转问题
2767
[讨论]exe文件最后一个节后面的内容
5313
[求助]想了解windows内核看哪本书比较好?
25176
[求助]PE程序怎样合并节
6004
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
米九
谁下载
×
qwerqwerasdf
谁下载
×
qwerqwerasdf
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部