[求助]PE文件的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼一样的。。。 2007-7-28 21:33 0
maodeng 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	maodeng 3 楼那为什么把NThea.OptionalHeader.SizeOfCode=nNewSizeofCode;中的NThea.OptionalHeader.SizeOfCode换成pOH->SizeOfCode会出错这是为什么 2007-7-28 22:21 0
maodeng 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	maodeng 4 楼 //写入新的块表 fwrite(&NewSection,sizeof(IMAGE_SECTION_HEADER),1,newfile); if(NThea.OptionalHeader.SizeOfCode==pOH->SizeOfCode)printf("\n124.llydd\n"); int nNewImageSize=NThea.OptionalHeader.SizeOfImage+alig(nShellLen,SECTION_ALIG); int nNewSizeofCode=NThea.OptionalHeader.SizeOfCode+alig(nShellLen,FILE_ALIG); fseek(newfile,pNT,0); NThea.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].VirtualAddress=0; NThea.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].Size=0; if(NThea.OptionalHeader.SizeOfCode==pOH->SizeOfCode)printf("\n191.d\n");//这个等式成立 NThea.OptionalHeader.SizeOfCode=nNewSizeofCode; //但是把NThea.OptionalHeader.SizeOfCode用pOH->SizeOfCode替代会出现 Unhandled exception:0xC000005:Access Violation ,不替代正确运行 //写入更新后的PE头结构 fwrite(&NThea,sizeof(IMAGE_NT_HEADERS),1,newfile printf("\t\tok.........!\n"); fclose(newfile); fclose(rwFile); return 0; 2007-7-28 22:22 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 5 楼一个是文件操作，一个是内存操作！ 2007-7-28 23:04 0
xqch四哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	xqch四哥 6 楼大哥说的一步到位,估计开题者就想得到这个答案,这是问题迷惑所在,替他谢谢你了 2007-8-7 13:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼一样的。。。 2007-7-28 21:33 0
maodeng 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	maodeng 3 楼那为什么把NThea.OptionalHeader.SizeOfCode=nNewSizeofCode;中的NThea.OptionalHeader.SizeOfCode换成pOH->SizeOfCode会出错这是为什么 2007-7-28 22:21 0
maodeng 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	maodeng 4 楼 //写入新的块表 fwrite(&NewSection,sizeof(IMAGE_SECTION_HEADER),1,newfile); if(NThea.OptionalHeader.SizeOfCode==pOH->SizeOfCode)printf("\n124.llydd\n"); int nNewImageSize=NThea.OptionalHeader.SizeOfImage+alig(nShellLen,SECTION_ALIG); int nNewSizeofCode=NThea.OptionalHeader.SizeOfCode+alig(nShellLen,FILE_ALIG); fseek(newfile,pNT,0); NThea.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].VirtualAddress=0; NThea.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].Size=0; if(NThea.OptionalHeader.SizeOfCode==pOH->SizeOfCode)printf("\n191.d\n");//这个等式成立 NThea.OptionalHeader.SizeOfCode=nNewSizeofCode; //但是把NThea.OptionalHeader.SizeOfCode用pOH->SizeOfCode替代会出现 Unhandled exception:0xC000005:Access Violation ,不替代正确运行 //写入更新后的PE头结构 fwrite(&NThea,sizeof(IMAGE_NT_HEADERS),1,newfile printf("\t\tok.........!\n"); fclose(newfile); fclose(rwFile); return 0; 2007-7-28 22:22 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 5 楼一个是文件操作，一个是内存操作！ 2007-7-28 23:04 0
xqch四哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	xqch四哥 6 楼大哥说的一步到位,估计开题者就想得到这个答案,这是问题迷惑所在,替他谢谢你了 2007-8-7 13:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复