[求助]pe文件修改后无法执行添加的代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 2 楼 DWORD dwFirstSecHeader = dwNtHeader + sizeof(IMAGE_NT_HEADERS); 这一行有问题，看看 IMAGE_FIRST_SECTION 这个宏 2007-8-9 19:46 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 3 楼 DWORD dwFirstSecHeader = dwNtHeader + sizeof(IMAGE_NT_HEADERS);计算偏移量，有什么不对？ 2007-8-9 23:41 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 4 楼自己来顶啊。 2007-8-11 22:24 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 5 楼那里是对的! 怎么没有完整代码? 没看到保存文件的模块! 建议: 1:语句写短点,长的可以折分成几条写. 2:写点必要的注释 2007-8-12 08:12 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 6 楼第一个节的偏移不总是紧跟着在 nt 头的后面，而是由 file header 中的 optionl header size 确定的 2007-8-12 16:57 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 7 楼 [QUOTE=壹只老虎;344742]那里是对的! 怎么没有完整代码? 没看到保存文件的模块! ;;;;; RtlMoveMemory((char*)pMem + codeOffset,callAddress,codeLength); 2007-8-12 21:19 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 8 楼 DWORD add=(DWORD)(newcode); DWORD add1=(DWORD)(ending); codeLength=add1-add; 这样取函数的尺寸对不对？ 2007-8-13 21:52 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 9 楼 if(FirstHdr->Misc.VirtualSize - FirstHdr->SizeOfRawData > codeLength) { codeRVA = FirstHdr->Misc.VirtualSize + FirstHdr->VirtualAddress; codeOffset = FirstHdr->Misc.VirtualSize + FirstHdr->PointerToRawData; FirstHdr->Characteristics = 0xc0000040; MoveMemory((char)pMem + codeOffset,newcode,codeLength); (PIMAGE_NT_HEADERS((char)pMem + dwNtHeader))->OptionalHeader.AddressOfEntryPoint = codeRVA; break; } 这样改后还是不行 2007-8-17 22:38 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 10 楼都来看看帮帮忙 2007-8-20 18:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 2 楼 DWORD dwFirstSecHeader = dwNtHeader + sizeof(IMAGE_NT_HEADERS); 这一行有问题，看看 IMAGE_FIRST_SECTION 这个宏 2007-8-9 19:46 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 3 楼 DWORD dwFirstSecHeader = dwNtHeader + sizeof(IMAGE_NT_HEADERS);计算偏移量，有什么不对？ 2007-8-9 23:41 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 4 楼自己来顶啊。 2007-8-11 22:24 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 5 楼那里是对的! 怎么没有完整代码? 没看到保存文件的模块! 建议: 1:语句写短点,长的可以折分成几条写. 2:写点必要的注释 2007-8-12 08:12 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 6 楼第一个节的偏移不总是紧跟着在 nt 头的后面，而是由 file header 中的 optionl header size 确定的 2007-8-12 16:57 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 7 楼 [QUOTE=壹只老虎;344742]那里是对的! 怎么没有完整代码? 没看到保存文件的模块! ;;;;; RtlMoveMemory((char*)pMem + codeOffset,callAddress,codeLength); 2007-8-12 21:19 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 8 楼 DWORD add=(DWORD)(newcode); DWORD add1=(DWORD)(ending); codeLength=add1-add; 这样取函数的尺寸对不对？ 2007-8-13 21:52 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 9 楼 if(FirstHdr->Misc.VirtualSize - FirstHdr->SizeOfRawData > codeLength) { codeRVA = FirstHdr->Misc.VirtualSize + FirstHdr->VirtualAddress; codeOffset = FirstHdr->Misc.VirtualSize + FirstHdr->PointerToRawData; FirstHdr->Characteristics = 0xc0000040; MoveMemory((char)pMem + codeOffset,newcode,codeLength); (PIMAGE_NT_HEADERS((char)pMem + dwNtHeader))->OptionalHeader.AddressOfEntryPoint = codeRVA; break; } 这样改后还是不行 2007-8-17 22:38 0
DeutschVC 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	DeutschVC 10 楼都来看看帮帮忙 2007-8-20 18:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复