首页
社区
课程
招聘
[讨论]exe文件最后一个节后面的内容
发表于: 2016-11-24 23:29 5312

[讨论]exe文件最后一个节后面的内容

2016-11-24 23:29
5312
发现好多exe文件最后一个节的后面都有一些内容,有字符串和二进制数据,感觉都是无关紧要的。我尝试了一下拿winhex把后面的内容删掉了,发现大多程序都可正常运行,也有报错的。那么开发角度来讲,什么东西会被添加到那个位置呢,loadPE过程并不会把那个区域加进内存吧,那么exe要是想使用那部分内容,还得从文件里面找。

因为最近在做一个添加节的功能。不晓得应该怎么处理那个内容为好,是直接删掉,还是在那个内容后面经过对齐后再加新节(这个也不知道可不可以行得通)。跪求指导。

这个是用VC自动生成的,只有几行


这是yy的,内容比较多了


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 259
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
对齐后再加新节
2016-11-24 23:32
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
so,一般那个地方会写些什么东西?
2016-11-24 23:35
0
雪    币: 259
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你能说那个节吗?每个程序最后一个节都不一样,我怎么知道是里面是什么
2016-11-24 23:40
0
雪    币: 415
活跃值: (34)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5
程序存储附加数据的地方,有些有用,有些数据可以无视。
2016-11-24 23:48
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
又上传了下图片,麻烦各位给看看~
2016-11-24 23:54
0
雪    币: 739
活跃值: (2304)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
PE尾部是一些调试信息,一般不会用吧。
2016-11-25 08:24
0
雪    币: 297
活跃值: (265)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
8
编译的时候去掉符号信息啊
2016-11-25 09:56
0
雪    币: 92
活跃值: (209)
能力值: ( LV6,RANK:95 )
在线值:
发帖
回帖
粉丝
9
你知道那些一个主程序可以配置生成木马客户端的程序是怎么做的吗?
就是在木马客户端的尾部写入了服务器的配置
客户端运行的时候读那些配置就知道自己要连哪个服务了

很多额外的数据在需要配置的情况下都可以写到尾部去啊,这样配置文件都不会独立出来了
2016-11-25 10:12
0
雪    币: 2
活跃值: (427)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我也发现这个问题了,但是也不知道起什么作用
2016-11-25 10:47
0
雪    币: 244
活跃值: (105)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
11
明显是EXE文件证书呀,很正常的。
2016-11-25 22:39
0
雪    币: 396
活跃值: (2613)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
添加节么,论坛里面有源代码啊....
2016-11-25 22:57
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
这个证书是干嘛用的,能否解释下,去掉会不会有什么影响。本人比较小白~。。
2016-11-25 22:58
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
就是感觉这个数据可以做各种各样的事情,藏个被加密的恶意代码什么的。但具体都有哪些用途思路就不清楚了~
2016-11-25 23:00
0
游客
登录 | 注册 方可回帖
返回
//