[原创][附源]永不失败的区段添加工具ZeroAdder Plus V1.0-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创][附源]永不失败的区段添加工具ZeroAdder Plus V1.0

发表于: 2009-5-12 12:39 23149

[原创][附源]永不失败的区段添加工具ZeroAdder Plus V1.0

jackozoo

2009-5-12 12:39

23149

使用过ZeroAdd或者topo的朋友可能就知道，当PE头部分的空间不足时，
它们都会提示无法加区了。

这在有些情况下会让我们很不爽的。于是就有了这个ZeroAdder Plus的诞生。

主要思路是当在物理文件中，若末节表的尾部距离第一节的物理偏移之间的区域小于0x28（也即
一个节表的长度）时，我们将各节都向后移动一个FileAlignment的大小，然后更新相关信息，
这样就人造了一个空隙。这样像一般的文件对齐为0x200的话，只要移动一次就可以添加12个区段还多0x20个字节。这样不管你想怎么加区，想加多少个区段都行。

贴几个图：

附件中为bin和src。有兴趣的朋友可以继续发挥。

如果代码中存在不足之处，或bug，欢迎大家指正， Thank u。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

ZeroAdder_bin.rar （101.31kb，842次下载）
ZeroAdder_src.rar （91.76kb，816次下载）

收藏・22

免费・0

支持

最新回复 (44) 1 2 ▶
峰回路转雪币： 647 活跃值： (564) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 128 粉丝 1 关注私信	峰回路转 3 2 楼支持一下源码学习 2009-5-12 13:57 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 3 楼支持开源！！！ 2009-5-12 21:40 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 4 楼很强啊，支持开源！ 2009-5-13 06:10 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼开源的好，收下 2009-5-13 10:57 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 6 楼谢谢大家支持 2009-5-13 18:09 0
风尘秀吉雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	风尘秀吉 7 楼不错，先收下东西，继续支持楼主！！！ 2009-5-13 19:28 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼应该不错，如果手动的话，在LORDPE中该怎么做呢 2009-5-13 20:07 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 9 楼你看了源码就知道在lordPE中怎么做了. 反正很简单, 不过要注意一些细节. 2009-5-13 22:45 0
gxhayxj 雪币： 235 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	gxhayxj 10 楼下载了,感觉不错,支持一下!! 2009-5-15 05:35 0
mojingtai 雪币： 5271 活跃值： (2998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 157 粉丝 0 关注私信	mojingtai 11 楼试试效果如何，谢谢。 2009-6-15 17:01 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 12 楼之所以愿意用工具，就是细节问题，很容易忽略，出错 2009-6-15 21:06 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 13 楼同感~ 2009-6-16 10:54 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 14 楼强烈支持楼主。开源的精神非常宝贵。 2009-6-16 11:19 0
taop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	taop 15 楼强烈支持楼主 2009-6-16 20:53 0
zhujian 雪币： 1254 活跃值： (625) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 16 楼 "我们将各节都向后移动一个FileAlignment的大小，然后更新相关信息，" 你在讲鬼话，讲故事。你分明是把BoundImport表空间清除了，用这个多余空间来加节表。你偏偏要说你是把数据后移了。 2009-7-18 17:57 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 17 楼这位朋友没看完源码吧 Boundimport的空间难道能放78个节表? 2009-7-18 18:57 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 18 楼 16L的朋友可以参考一下此帖:http://bbs.pediy.com/showthread.php?t=88633 2009-7-18 18:59 0
zhujian 雪币： 1254 活跃值： (625) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 19 楼引用：“"我们将各节都向后移动一个FileAlignment的大小，然后更新相关信息，" 你在讲鬼话，讲故事。你分明是把BoundImport表空间清除了，用这个多余空间来加节表。你偏偏要说你是把数据后移了。” 开始只是加了一个节，逆向和对照了下数据。没看清楚，错怪你了。在此表示道歉。 2009-7-19 19:44 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 20 楼支持开源！！！谢谢楼主！！！ 2009-8-5 12:54 0
下雪了雪币： 207 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	下雪了 1 21 楼留着备用，感谢 2009-8-10 17:06 0
yamu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 143 粉丝 0 关注私信	yamu 22 楼支持一下源码学习 2009-8-17 10:32 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 23 楼文件头的大小应该不能超过为文件头预留的虚拟地址空间大小，所以只要有人故意填满这个大小，再去加新的节就比较麻烦了 2009-8-17 12:06 0
lxyj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lxyj 24 楼同感，看下源码学习下 2009-8-31 10:36 0
dGM 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	dGM 25 楼谢谢楼主！下载了，你的东西太好了。 2009-9-12 12:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jackozoo

发帖

775

回帖

680

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (44) 1 2 ▶
峰回路转雪币： 647 活跃值： (564) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 128 粉丝 1 关注私信	峰回路转 3 2 楼支持一下源码学习 2009-5-12 13:57 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 3 楼支持开源！！！ 2009-5-12 21:40 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 4 楼很强啊，支持开源！ 2009-5-13 06:10 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼开源的好，收下 2009-5-13 10:57 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 6 楼谢谢大家支持 2009-5-13 18:09 0
风尘秀吉雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	风尘秀吉 7 楼不错，先收下东西，继续支持楼主！！！ 2009-5-13 19:28 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼应该不错，如果手动的话，在LORDPE中该怎么做呢 2009-5-13 20:07 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 9 楼你看了源码就知道在lordPE中怎么做了. 反正很简单, 不过要注意一些细节. 2009-5-13 22:45 0
gxhayxj 雪币： 235 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	gxhayxj 10 楼下载了,感觉不错,支持一下!! 2009-5-15 05:35 0
mojingtai 雪币： 5271 活跃值： (2998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 157 粉丝 0 关注私信	mojingtai 11 楼试试效果如何，谢谢。 2009-6-15 17:01 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 12 楼之所以愿意用工具，就是细节问题，很容易忽略，出错 2009-6-15 21:06 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 13 楼同感~ 2009-6-16 10:54 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 14 楼强烈支持楼主。开源的精神非常宝贵。 2009-6-16 11:19 0
taop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	taop 15 楼强烈支持楼主 2009-6-16 20:53 0
zhujian 雪币： 1254 活跃值： (625) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 16 楼 "我们将各节都向后移动一个FileAlignment的大小，然后更新相关信息，" 你在讲鬼话，讲故事。你分明是把BoundImport表空间清除了，用这个多余空间来加节表。你偏偏要说你是把数据后移了。 2009-7-18 17:57 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 17 楼这位朋友没看完源码吧 Boundimport的空间难道能放78个节表? 2009-7-18 18:57 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 18 楼 16L的朋友可以参考一下此帖:http://bbs.pediy.com/showthread.php?t=88633 2009-7-18 18:59 0
zhujian 雪币： 1254 活跃值： (625) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 19 楼引用：“"我们将各节都向后移动一个FileAlignment的大小，然后更新相关信息，" 你在讲鬼话，讲故事。你分明是把BoundImport表空间清除了，用这个多余空间来加节表。你偏偏要说你是把数据后移了。” 开始只是加了一个节，逆向和对照了下数据。没看清楚，错怪你了。在此表示道歉。 2009-7-19 19:44 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 20 楼支持开源！！！谢谢楼主！！！ 2009-8-5 12:54 0
下雪了雪币： 207 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	下雪了 1 21 楼留着备用，感谢 2009-8-10 17:06 0
yamu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 143 粉丝 0 关注私信	yamu 22 楼支持一下源码学习 2009-8-17 10:32 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 23 楼文件头的大小应该不能超过为文件头预留的虚拟地址空间大小，所以只要有人故意填满这个大小，再去加新的节就比较麻烦了 2009-8-17 12:06 0
lxyj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lxyj 24 楼同感，看下源码学习下 2009-8-31 10:36 0
dGM 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	dGM 25 楼谢谢楼主！下载了，你的东西太好了。 2009-9-12 12:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复