能不能请大虾介绍一下给PE文件增加功能的方法-经典问答-看雪-安全社区|安全招聘|kanxue.com

能不能请大虾介绍一下给PE文件增加功能的方法

发表于: 2007-4-15 19:10 5989

能不能请大虾介绍一下给PE文件增加功能的方法

leokingr

2007-4-15 19:10

5989

在阅读了《加密与解密》一书后，虽然可以给PE文件增加节和节表，也可以增加导入函数，但问题是如何调用呢？

比如我想在程序运行前，先执行我自己的代码，该如何操作呢。

比如现在PE的 addressOfEntryPoint 是 00100h

我在增加了一个节表与节数据后，将节设置为可执行。在新增节开始的地方，打算call 一下user32.dll里的messagebox的导入函数地址。调用了以后，可以直接jmp回原来pe的入口地址 00100h吗？

试验了一下，好像不行啊。坛子里好像也没有这方面的文章。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
leokingr 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	leokingr 2 楼为什么没人回呢？是我问的有问题吗？ 2007-4-16 21:12 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼首先你在输入表中找到messagebox地址，(LordPE打开目标程序，查看输入表），记下Firestthunk值，新节里call [这个Firestthunk]，要回到OEP，你这样： push 400100 ret 2007-4-17 09:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

leokingr

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
leokingr 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	leokingr 2 楼为什么没人回呢？是我问的有问题吗？ 2007-4-16 21:12 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼首先你在输入表中找到messagebox地址，(LordPE打开目标程序，查看输入表），记下Firestthunk值，新节里call [这个Firestthunk]，要回到OEP，你这样： push 400100 ret 2007-4-17 09:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复