[原创]《可执行文件头的变形技术》电子版正式下载(增加了补充说明)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]《可执行文件头的变形技术》电子版正式下载(增加了补充说明)

发表于: 2008-6-7 04:13 302328

[原创]《可执行文件头的变形技术》电子版正式下载(增加了补充说明)

gzgzlxg

2008-6-7 04:13

302328

去年写的书，是什么东西自己看。
随书光盘的内容太大，以后慢慢的发。

对【可执行文件头的变形技术】一书的补充说明
1、使用软件的版本说明
1.1、IDA    ：5.0.0.879(32bit)
1.2、RadASM  ：2.2.0.5；
      RadASM中，当建立一个新的工程文件时，会覆盖同名的汇编文件，这个不能算bug，不过对于我来讲，不太喜欢，所以将这个功能给修改了。具体修改方法如下：

004259F8 68 BE 62 45 00                push    offset FName          ; lpFileName
004259FD 6A 00                         push    0                     ; 修改为   push    1
004259FF 68 20 98 44 00                push    offset szDebug        ; lpKeyName
00425A04 68 FD 93 44 00                push    offset szProject      ; lpAppName
00425A09 E8 70 E6 01 00                call    GetPrivateProfileIntA
00425A0E A3 B2 61 45 00                mov     ReleaseFlag, eax

00426456 C7 05 B2 61 45 00 00 00 00 00 mov     ReleaseFlag, 0        ; 修改为  push    1
00426460 68 C2 63 45 00                push    offset byte_4563C2    ; lpFileName
00426465 68 80 00 00 00                push    80h                   ; nSize
0042646A 68 BE 61 45 00                push    offset dword_4561BE   ; lpReturnedString
0042646F 68 F9 8B 44 00                push    offset Default        ; lpDefault
00426474 68 0E 98 44 00                push    offset aAssembler     ; lpKeyName
00426479 68 0E 98 44 00                push    offset aAssembler     ; lpAppName
0042647E E8 07 DC 01 00                call    GetPrivateProfileStringA

00432262 0B C0                         or      eax, eax
00432264 0F 84 11 07 00 00             jz      loc_43297B            ; 用 nop 充填

004324B7 6A 00                         push    0                     ; dwCreationDisposition
004324B9 68 80 00 00 00                push    80h                   ; lpSecurityAttributes
004324BE 6A 02                         push    2                     ; 修改为  push  4
004324C0 6A 00                         push    0                     ; dwShareMode
004324C2 6A 01                         push    1                     ; dwDesiredAccess
004324C4 68 00 00 00 40                push    40000000h             ; 修改为  push  0C00000000h
004324C9 68 CE 66 45 00                push    offset dword_4566CE   ; lpFileName
004324CE E8 FD 1A 01 00                call    CreateFileA

0043E23A C7 45 F8 00 00 00 00    mov [ebp+var_8], 0
0043E241 C7 45 FC E9 03 00 00    mov [ebp+var_4], 1001  ; 修改为 mov [ebp+var_4], 1

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

PEHdDistortion.rar （1.75MB，5347次下载）

收藏・174

免费・7

支持

最新回复 (424) 1 2 3 4 5 6 7 8 9 10 ...17 ▶
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 2 楼这个程序没有写完，也懒得继续写了，这里给出程序的功能足够这本书使用了。上传的附件： RepairPE.rar （1.56MB，3953次下载） 2008-6-7 04:39 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 3 楼太大，所以慢慢发上传的附件：章节和附录.part01.rar （0.98MB，4160次下载）章节和附录.part02.rar （0.98MB，3912次下载）章节和附录.part03.rar （0.98MB，5254次下载）章节和附录.part04.rar （0.98MB，3960次下载）章节和附录.part05.rar （0.98MB，9416次下载）章节和附录.part06.rar （0.98MB，9516次下载）章节和附录.part07.rar （0.98MB，9109次下载）章节和附录.part08.rar （0.98MB，9460次下载）章节和附录.part09.rar （0.98MB，4760次下载）章节和附录.part10.rar （0.98MB，4310次下载）章节和附录.part11.rar （0.98MB，4207次下载）章节和附录.part12.rar （0.98MB，5241次下载）章节和附录.part13.rar （0.98MB，9582次下载）章节和附录.part14.rar （0.98MB，4826次下载）章节和附录.part15.rar （0.98MB，3678次下载）章节和附录.part16.rar （0.98MB，3683次下载）章节和附录.part17.rar （703.39kb，3768次下载） 2008-6-7 05:30 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 4 楼很不错的文章，学习了 2008-6-7 05:47 0
pack三九雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 80 粉丝 0 关注私信	pack三九 5 楼还有没有？起得早，全下完了。感谢楼主呀 2008-6-7 06:33 0
godisagirl 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	godisagirl 6 楼很强大。。。 2008-6-7 08:05 0
neverqq 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	neverqq 7 楼 "变形技术"，很不错的说。。。 2008-6-7 09:26 0
tjszlqq 雪币： 1346 活跃值： (2331) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 885 粉丝 2 关注私信	tjszlqq 1 8 楼楼主好久没有出现了，还以为前辈们都不会来论坛了 2008-6-7 09:40 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 9 楼章节实例内容转了份阿拉下载FTP：http://bbs.pediy.com/showpost.php?p=243894&postcount=2 /upload/06.07.2008 可执行文件头的变形技术.by.gzgzlxg/PEHdDistortion_gzgzlxg.rar gzgzlxg 对PE格式研究的真深入！PEDIY技术炉火纯青！目录上传的附件： gzgzlxg3.gif （12.51kb，14858次下载） gzgzlxg2.gif （49.30kb，14969次下载） gzgzlxg.gif （37.39kb，15028次下载） 2008-6-7 09:59 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 10 楼将你的IE缓冲清空，重新下载试试。 2008-6-7 10:01 0
AXIxuqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	AXIxuqing 11 楼佩服的五体投地 2008-6-7 10:35 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 12 楼太好了,致敬! 2008-6-7 10:37 0
leeren 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	leeren 13 楼下了慢慢看，以前看过你的API绝密档案，很不错。 2008-6-7 10:44 0
yfliu 雪币： 207 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	yfliu 1 14 楼谢谢楼主的共享精神！ 2008-6-7 10:45 0
rongfly 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	rongfly 15 楼感谢楼主的无私分享... 2008-6-7 11:01 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 16 楼看到书名让我想到了Dwing和Upack 2008-6-7 11:11 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 17 楼顶~~~ . 2008-6-7 11:12 0
Ｘ徫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Ｘ徫 18 楼很强大..... 2008-6-7 11:18 0
寂寞雪币： 2181 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	寂寞 19 楼麻烦检测下FTP 好像不能下载 ============= 可以下载了速度很快铁通下载速度80 2008-6-7 11:22 0
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 267 粉丝 0 关注私信	救世猪 1 20 楼强大呀！！！支持～～～ 2008-6-7 11:27 0
hjameson 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hjameson 21 楼楼主真是高人，你那个绝密api真的很不错 2008-6-7 11:55 0
hjameson 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hjameson 22 楼下载速度也很快 2008-6-7 11:56 0
wenxiang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	wenxiang 23 楼极品。。。狂顶 2008-6-7 12:32 0
dodou 雪币： 443 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 24 楼哈哈好快呀终于下完了 LZ辛苦啦 2008-6-7 13:11 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 25 楼太好了，感谢搂住 2008-6-7 13:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gzgzlxg

发帖

346

回帖

450

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (424) 1 2 3 4 5 6 7 8 9 10 ...17 ▶
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 2 楼这个程序没有写完，也懒得继续写了，这里给出程序的功能足够这本书使用了。上传的附件： RepairPE.rar （1.56MB，3953次下载） 2008-6-7 04:39 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 3 楼太大，所以慢慢发上传的附件：章节和附录.part01.rar （0.98MB，4160次下载）章节和附录.part02.rar （0.98MB，3912次下载）章节和附录.part03.rar （0.98MB，5254次下载）章节和附录.part04.rar （0.98MB，3960次下载）章节和附录.part05.rar （0.98MB，9416次下载）章节和附录.part06.rar （0.98MB，9516次下载）章节和附录.part07.rar （0.98MB，9109次下载）章节和附录.part08.rar （0.98MB，9460次下载）章节和附录.part09.rar （0.98MB，4760次下载）章节和附录.part10.rar （0.98MB，4310次下载）章节和附录.part11.rar （0.98MB，4207次下载）章节和附录.part12.rar （0.98MB，5241次下载）章节和附录.part13.rar （0.98MB，9582次下载）章节和附录.part14.rar （0.98MB，4826次下载）章节和附录.part15.rar （0.98MB，3678次下载）章节和附录.part16.rar （0.98MB，3683次下载）章节和附录.part17.rar （703.39kb，3768次下载） 2008-6-7 05:30 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 4 楼很不错的文章，学习了 2008-6-7 05:47 0
pack三九雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 80 粉丝 0 关注私信	pack三九 5 楼还有没有？起得早，全下完了。感谢楼主呀 2008-6-7 06:33 0
godisagirl 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	godisagirl 6 楼很强大。。。 2008-6-7 08:05 0
neverqq 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	neverqq 7 楼 "变形技术"，很不错的说。。。 2008-6-7 09:26 0
tjszlqq 雪币： 1346 活跃值： (2331) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 885 粉丝 2 关注私信	tjszlqq 1 8 楼楼主好久没有出现了，还以为前辈们都不会来论坛了 2008-6-7 09:40 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 9 楼章节实例内容转了份阿拉下载FTP：http://bbs.pediy.com/showpost.php?p=243894&postcount=2 /upload/06.07.2008 可执行文件头的变形技术.by.gzgzlxg/PEHdDistortion_gzgzlxg.rar gzgzlxg 对PE格式研究的真深入！PEDIY技术炉火纯青！目录上传的附件： gzgzlxg3.gif （12.51kb，14858次下载） gzgzlxg2.gif （49.30kb，14969次下载） gzgzlxg.gif （37.39kb，15028次下载） 2008-6-7 09:59 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 10 楼将你的IE缓冲清空，重新下载试试。 2008-6-7 10:01 0
AXIxuqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	AXIxuqing 11 楼佩服的五体投地 2008-6-7 10:35 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 12 楼太好了,致敬! 2008-6-7 10:37 0
leeren 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	leeren 13 楼下了慢慢看，以前看过你的API绝密档案，很不错。 2008-6-7 10:44 0
yfliu 雪币： 207 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	yfliu 1 14 楼谢谢楼主的共享精神！ 2008-6-7 10:45 0
rongfly 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	rongfly 15 楼感谢楼主的无私分享... 2008-6-7 11:01 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 16 楼看到书名让我想到了Dwing和Upack 2008-6-7 11:11 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 17 楼顶~~~ . 2008-6-7 11:12 0
Ｘ徫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Ｘ徫 18 楼很强大..... 2008-6-7 11:18 0
寂寞雪币： 2181 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	寂寞 19 楼麻烦检测下FTP 好像不能下载 ============= 可以下载了速度很快铁通下载速度80 2008-6-7 11:22 0
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 267 粉丝 0 关注私信	救世猪 1 20 楼强大呀！！！支持～～～ 2008-6-7 11:27 0
hjameson 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hjameson 21 楼楼主真是高人，你那个绝密api真的很不错 2008-6-7 11:55 0
hjameson 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hjameson 22 楼下载速度也很快 2008-6-7 11:56 0
wenxiang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	wenxiang 23 楼极品。。。狂顶 2008-6-7 12:32 0
dodou 雪币： 443 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 24 楼哈哈好快呀终于下完了 LZ辛苦啦 2008-6-7 13:11 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 25 楼太好了，感谢搂住 2008-6-7 13:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复