首页
社区
课程
招聘
能不能请大虾介绍一下给PE文件增加功能的方法
发表于: 2007-4-15 19:10 6018

能不能请大虾介绍一下给PE文件增加功能的方法

2007-4-15 19:10
6018
在阅读了《加密与解密》一书后,虽然可以给PE文件增加节和节表,也可以增加导入函数,但问题是如何调用呢?

比如我想在程序运行前,先执行我自己的代码,该如何操作呢。

比如现在PE的 addressOfEntryPoint 是 00100h

我在增加了一个节表与节数据后,将节设置为可执行。在新增节开始的地方,打算call 一下user32.dll里的messagebox的导入函数地址。调用了以后,可以直接jmp回原来pe的入口地址 00100h吗?

试验了一下,好像不行啊。坛子里好像也没有这方面的文章。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
为什么没人回呢?是我问的有问题吗?
2007-4-16 21:12
0
雪    币: 50161
活跃值: (20610)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
3
首先你在输入表中找到messagebox地址,(LordPE打开目标程序,查看输入表),记下Firestthunk值,新节里call [这个Firestthunk],要回到OEP,你这样:
push 400100
ret
2007-4-17 09:24
0
游客
登录 | 注册 方可回帖
返回
//