[求助]请教,如何增加pe文件的代码段区块的尺寸？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼给pe自动加花是可以做的。但是给整个代码段区块都加那就不对了，首先就没有实际意义，其次理论上说是不可行的，极有可能导致程序无法正常运行。有些编译器产生的代码和数据区分是不很严格的，如果你把数据也作为代码，后果难以想象。如果程序中含有对代码段的操作，也肯定会出错。所以比较合适的道路是给代码段的指定部分自动加花。至于你说的计算代码长度，用LDE就可以解决，没必要用反汇编引擎，当然，最终的工作是必须用反汇编引擎的。基于以上所说，修改得代码量很少，也就不存在新增空间的问题了，用现有空间就可以实现。最关键的问题在于如何确定一条指令的起始点，比如你不可能看到90就认为是Nop，看到E8就认为是call，我们要修改的地方极有可能不是一条真正指令的起始位置，不过这个问题也是可以解决的。如果你想做这个事情，可以找CCL的作者联系一下，他没多少时间来做这个事情，但是可以指导你去做。如果你加花仅仅为了达到修改特征码的目的，那不如去研究多态变形好了，理论和实践都比你这种加花强。 2006-6-30 13:27 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 3 楼感谢nbw的批评指教，仔细想了一下，正如您所言，没有实际意义。是啊，我那些想法十分幼稚，而且根本上没有操作性，全部都是空谈。以前在看雪找过一些多态的文章，仅仅明白基本概念，乱序、置换之类。但一动手设计起来，就无从下手，主要是基础知识太差，眼下还是去29A找一个多态引擎看看吧，再次感谢nbw的热心指教。 2006-6-30 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼给pe自动加花是可以做的。但是给整个代码段区块都加那就不对了，首先就没有实际意义，其次理论上说是不可行的，极有可能导致程序无法正常运行。有些编译器产生的代码和数据区分是不很严格的，如果你把数据也作为代码，后果难以想象。如果程序中含有对代码段的操作，也肯定会出错。所以比较合适的道路是给代码段的指定部分自动加花。至于你说的计算代码长度，用LDE就可以解决，没必要用反汇编引擎，当然，最终的工作是必须用反汇编引擎的。基于以上所说，修改得代码量很少，也就不存在新增空间的问题了，用现有空间就可以实现。最关键的问题在于如何确定一条指令的起始点，比如你不可能看到90就认为是Nop，看到E8就认为是call，我们要修改的地方极有可能不是一条真正指令的起始位置，不过这个问题也是可以解决的。如果你想做这个事情，可以找CCL的作者联系一下，他没多少时间来做这个事情，但是可以指导你去做。如果你加花仅仅为了达到修改特征码的目的，那不如去研究多态变形好了，理论和实践都比你这种加花强。 2006-6-30 13:27 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 3 楼感谢nbw的批评指教，仔细想了一下，正如您所言，没有实际意义。是啊，我那些想法十分幼稚，而且根本上没有操作性，全部都是空谈。以前在看雪找过一些多态的文章，仅仅明白基本概念，乱序、置换之类。但一动手设计起来，就无从下手，主要是基础知识太差，眼下还是去29A找一个多态引擎看看吧，再次感谢nbw的热心指教。 2006-6-30 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复