[求助]如何给EXE增加代码?-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
angelqkm 雪币： 277 活跃值： (106) 能力值： ( LV9，RANK：230 ) 在线值：发帖 13 回帖 56 粉丝 4 关注私信	angelqkm 5 2 楼你可以增加一个节外节，把代码写在那里，然后在有bug的地方跳转到节外节的地址去，执行完后再跳回去 2008-10-1 11:09 0
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 3 楼什么叫节外节？是修改.text的大小？ 2008-10-1 13:58 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 4 楼 angel是说添加一个新节 2008-10-1 14:41 0
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 5 楼具体操作要怎么做呢?我用PEID打开程序的PE，实在不知道怎么下手. 另外我使用VirtualAllocEx在程序运行后申请空间来加代码，再转跳到那里，好像不行。 2008-10-1 14:56 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 6 楼 VirtualAllocEx 是可以的.但要设置可执行属性,还有你要保证你的跳转命令是否有效. 因为 Jmp 是相对的.除非你用 Jmp eax 或 Jmp DWORD 可以用一个普通程序调试好了,于移过去. 2008-10-1 16:16 0
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 7 楼换了另外一个PE工具增加了一个Section,问题解决。 2008-10-1 16:58 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 8 楼简单的办法，把修复代码放进 DLL。用的时候就加载 2008-10-1 17:57 0
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 9 楼我也想过用DLL来放代码，但是线程注入的DLL，在原来程序中如何获得DLL里函数的地址呢？ 2008-10-1 20:12 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 10 楼 PVOID KGetGlobalVarAddr(PVOID pVar) { PVOID pCurAddr = NULL; __asm { Start: call lbl_Next lbl_Next: pop eax sub eax, 5 sub eax, offset Start add eax, pVar mov pCurAddr, eax } return pCurAddr; } 2008-10-2 08:28 0
王密雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	王密 11 楼修改.text？那软件就用不了 2008-10-2 22:45 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 12 楼方法很多写个loader也行啊. 2008-10-3 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
angelqkm 雪币： 277 活跃值： (106) 能力值： ( LV9，RANK：230 ) 在线值：发帖 13 回帖 56 粉丝 4 关注私信	angelqkm 5 2 楼你可以增加一个节外节，把代码写在那里，然后在有bug的地方跳转到节外节的地址去，执行完后再跳回去 2008-10-1 11:09 0
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 3 楼什么叫节外节？是修改.text的大小？ 2008-10-1 13:58 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 4 楼 angel是说添加一个新节 2008-10-1 14:41 0
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 5 楼具体操作要怎么做呢?我用PEID打开程序的PE，实在不知道怎么下手. 另外我使用VirtualAllocEx在程序运行后申请空间来加代码，再转跳到那里，好像不行。 2008-10-1 14:56 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 6 楼 VirtualAllocEx 是可以的.但要设置可执行属性,还有你要保证你的跳转命令是否有效. 因为 Jmp 是相对的.除非你用 Jmp eax 或 Jmp DWORD 可以用一个普通程序调试好了,于移过去. 2008-10-1 16:16 0
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 7 楼换了另外一个PE工具增加了一个Section,问题解决。 2008-10-1 16:58 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 8 楼简单的办法，把修复代码放进 DLL。用的时候就加载 2008-10-1 17:57 0
erge 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	erge 9 楼我也想过用DLL来放代码，但是线程注入的DLL，在原来程序中如何获得DLL里函数的地址呢？ 2008-10-1 20:12 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 10 楼 PVOID KGetGlobalVarAddr(PVOID pVar) { PVOID pCurAddr = NULL; __asm { Start: call lbl_Next lbl_Next: pop eax sub eax, 5 sub eax, offset Start add eax, pVar mov pCurAddr, eax } return pCurAddr; } 2008-10-2 08:28 0
王密雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	王密 11 楼修改.text？那软件就用不了 2008-10-2 22:45 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 12 楼方法很多写个loader也行啊. 2008-10-3 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复