能不能请大虾介绍一下给PE文件增加功能的方法-经典问答-看雪-安全社区|安全招聘|kanxue.com

能不能请大虾介绍一下给PE文件增加功能的方法

发表于: 2007-4-15 19:10 6019

能不能请大虾介绍一下给PE文件增加功能的方法

leokingr

2007-4-15 19:10

6019

在阅读了《加密与解密》一书后，虽然可以给PE文件增加节和节表，也可以增加导入函数，但问题是如何调用呢？

比如我想在程序运行前，先执行我自己的代码，该如何操作呢。

比如现在PE的 addressOfEntryPoint 是 00100h

我在增加了一个节表与节数据后，将节设置为可执行。在新增节开始的地方，打算call 一下user32.dll里的messagebox的导入函数地址。调用了以后，可以直接jmp回原来pe的入口地址 00100h吗？

试验了一下，好像不行啊。坛子里好像也没有这方面的文章。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
leokingr 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	leokingr 2 楼为什么没人回呢？是我问的有问题吗？ 2007-4-16 21:12 0
kanxue 雪币： 50161 活跃值： (20610) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 3 楼首先你在输入表中找到messagebox地址，(LordPE打开目标程序，查看输入表），记下Firestthunk值，新节里call [这个Firestthunk]，要回到OEP，你这样： push 400100 ret 2007-4-17 09:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

leokingr

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
leokingr 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	leokingr 2 楼为什么没人回呢？是我问的有问题吗？ 2007-4-16 21:12 0
kanxue 雪币： 50161 活跃值： (20610) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 3 楼首先你在输入表中找到messagebox地址，(LordPE打开目标程序，查看输入表），记下Firestthunk值，新节里call [这个Firestthunk]，要回到OEP，你这样： push 400100 ret 2007-4-17 09:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复