[求助]如何给EXE增加代码?-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
angelqkm 雪币： 277 活跃值： (106) 能力值： ( LV9，RANK：230 ) 在线值：发帖 13 回帖 55 粉丝 4 关注私信	angelqkm 5 2008-10-1 11:09 2 楼 0 你可以增加一个节外节，把代码写在那里，然后在有bug的地方跳转到节外节的地址去，执行完后再跳回去
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 2008-10-1 13:58 3 楼 0 什么叫节外节？是修改.text的大小？
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 47 回帖 760 粉丝 2 关注私信	Aker 4 2008-10-1 14:41 4 楼 0 angel是说添加一个新节
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 2008-10-1 14:56 5 楼 0 具体操作要怎么做呢?我用PEID打开程序的PE，实在不知道怎么下手. 另外我使用VirtualAllocEx在程序运行后申请空间来加代码，再转跳到那里，好像不行。
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 210 粉丝 0 关注私信	baohongyu 2008-10-1 16:16 6 楼 0 VirtualAllocEx 是可以的.但要设置可执行属性,还有你要保证你的跳转命令是否有效. 因为 Jmp 是相对的.除非你用 Jmp eax 或 Jmp DWORD 可以用一个普通程序调试好了,于移过去.
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 2008-10-1 16:58 7 楼 0 换了另外一个PE工具增加了一个Section,问题解决。
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 194 粉丝 0 关注私信	gdlian 2008-10-1 17:57 8 楼 0 简单的办法，把修复代码放进 DLL。用的时候就加载
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 2008-10-1 20:12 9 楼 0 我也想过用DLL来放代码，但是线程注入的DLL，在原来程序中如何获得DLL里函数的地址呢？
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 194 粉丝 0 关注私信	gdlian 2008-10-2 08:28 10 楼 0 PVOID KGetGlobalVarAddr(PVOID pVar) { PVOID pCurAddr = NULL; __asm { Start: call lbl_Next lbl_Next: pop eax sub eax, 5 sub eax, offset Start add eax, pVar mov pCurAddr, eax } return pCurAddr; }
王密雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	王密 2008-10-2 22:45 11 楼 0 修改.text？那软件就用不了
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 298 粉丝 0 关注私信	xiaoboy 2 2008-10-3 10:38 12 楼 0 方法很多写个loader也行啊.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复