首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]如何修改PE文件
发表于: 2009-4-19 18:55 5212

[求助]如何修改PE文件

注册很难 活跃值
2009-4-19 18:55
5212
最近在学习rootkit技术,看到了《一种基于NTLDR的BOOTKIT》文章,文章的最后给出了用到的代码,在文中要求在osloder.exe中新建一个Section,把代码放进去即可。在这里遇到几个问题,期待高手的解释:
1、文中给出的代码好像是反编译得到的,请问我怎么将这些带码重新编译成二进制文件?是不是需要将代码看懂之后再重新按规矩写汇编代码实现功能?如果要重新写代码的话,那汇编程序里的各个段的定义和内存分配怎么办(注意这里的代码是下一步注入exe文件里 的),是不是还和要感染的exe文件有关?
2、得到二进制之后我该怎么把代码注入exe?在新建的Section中添加代码后还需要注意什么?
下面我把那篇文章上传了,代码在文章的最后,真情希望高手帮帮忙~~

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
moonife
雪    币: 370
活跃值: (52)
能力值: ( LV13,RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
不好意思,打个广告!可以看看我写的PEDIY技术新思路(一),应该会有帮助,实现方式是一样的!
2009-4-19 19:48
0
注册很难
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢!!
2009-4-19 20:42
0
注册很难
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
请问一下notepad.data文件是怎么生成的?直接编译得到的么?不好意思,菜鸟问题见笑了……
2009-4-19 20:54
0
himcrack
雪    币: 264
活跃值: (11)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
5
编译后 CreateFile WriteFile进去的 当然你也可以在内存中完成这写任务..
2009-4-19 20:57
0
注册很难
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
大牛大虾们帮帮忙啊……
2009-4-20 12:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//