[讨论]如何在一PE文件中增加区块，然后填充数据，在程序中访问这段数据？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
壹群老虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	壹群老虎 2 楼使用工具最为方便比如 topo 操作简单添加后工具会告诉你添加数据的地址，想调用 jmp过去就好了 2007-9-5 14:12 0
alloha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	alloha 3 楼要在PE文件中加入新节有两种办法： 1、使用工具，如壹群老虎所说。 2、写程序自己添加，这种办法需要对PE文件格式有一定了解。大致有一下几个步骤。 a)将文件读入内存。 b)根据PE结构赋值几个重要数据结构：PIMAGE_NT_HEADERS， PIMAGE_SECTION_HEADER（是一个数组） c)在PIMAGE_SECTION_HEADER数组中添加一个新成员，就是你自己添加节的IMAGE_SECTION_HEADER，注意结构中各个属性的赋值。 4)为新建分配空间。 5)将在内存中构造的新的PE写回到磁盘上。写的不是很清楚，具体的可以看罗云彬老师编著的《Windows环境下32位汇编语言程序设计》这本书，有详细的例子，非常经典。 2007-9-5 19:00 0
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 4 楼要注意的问题。在可选头部中有文件大小的效验。我有个方法。填充MS_DOS实模式残留程序那段。然后修改大小。修改MZ头部的NTHEADER偏移量 Q群：20465971 欢迎加入。我做C的。有需要可以帮忙 2007-9-8 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
壹群老虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	壹群老虎 2 楼使用工具最为方便比如 topo 操作简单添加后工具会告诉你添加数据的地址，想调用 jmp过去就好了 2007-9-5 14:12 0
alloha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	alloha 3 楼要在PE文件中加入新节有两种办法： 1、使用工具，如壹群老虎所说。 2、写程序自己添加，这种办法需要对PE文件格式有一定了解。大致有一下几个步骤。 a)将文件读入内存。 b)根据PE结构赋值几个重要数据结构：PIMAGE_NT_HEADERS， PIMAGE_SECTION_HEADER（是一个数组） c)在PIMAGE_SECTION_HEADER数组中添加一个新成员，就是你自己添加节的IMAGE_SECTION_HEADER，注意结构中各个属性的赋值。 4)为新建分配空间。 5)将在内存中构造的新的PE写回到磁盘上。写的不是很清楚，具体的可以看罗云彬老师编著的《Windows环境下32位汇编语言程序设计》这本书，有详细的例子，非常经典。 2007-9-5 19:00 0
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 4 楼要注意的问题。在可选头部中有文件大小的效验。我有个方法。填充MS_DOS实模式残留程序那段。然后修改大小。修改MZ头部的NTHEADER偏移量 Q群：20465971 欢迎加入。我做C的。有需要可以帮忙 2007-9-8 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]如何在一PE文件中增加区块，然后填充数据，在程序中访问这段数据？ 0.00雪花