[求助]请教: APPEND_CODE equ this byte 是什么意思-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2 楼 APPEND_CODE equ this byte指将紧跟着该句后面的一条语句的起始地址赋给APPEND_CODE，也就相当于后面的invoke语句编译后开始的地方而APPEND_CODE_END看起来是为了指明那部分语句结束的位置 offset APPEND_CODE_END - offset APPEND_CODE结果就相当于中间那几行命令编译后的长度。从这个内容看，这应该是一个感染PE文件的病毒的代码，从APPEND_CODE开始的内容将被写入PE文件并被指定为新的入口点，在此入口点处通过[esp]来确定kernel32.dll的基址，如取kernel32.dll基址失败则直接跳到原入口点，如成功则继续后续操作。 2009-7-22 18:52 0
红黑魔导雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	红黑魔导 3 楼 APPEND_CODE equ this byte 我今天下午刚GOOGLE过，这里又重新看到了！楼上是高手啊！ 2009-7-24 18:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2 楼 APPEND_CODE equ this byte指将紧跟着该句后面的一条语句的起始地址赋给APPEND_CODE，也就相当于后面的invoke语句编译后开始的地方而APPEND_CODE_END看起来是为了指明那部分语句结束的位置 offset APPEND_CODE_END - offset APPEND_CODE结果就相当于中间那几行命令编译后的长度。从这个内容看，这应该是一个感染PE文件的病毒的代码，从APPEND_CODE开始的内容将被写入PE文件并被指定为新的入口点，在此入口点处通过[esp]来确定kernel32.dll的基址，如取kernel32.dll基址失败则直接跳到原入口点，如成功则继续后续操作。 2009-7-22 18:52 0
红黑魔导雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	红黑魔导 3 楼 APPEND_CODE equ this byte 我今天下午刚GOOGLE过，这里又重新看到了！楼上是高手啊！ 2009-7-24 18:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

账号登录 验证码登录