修改PE文件.rdata段属性, 使常量区可写

最新推荐文章于 2023-01-10 20:34:49 发布
最新推荐文章于 2023-01-10 20:34:49 发布
阅读量3.2k 收藏 1
点赞数

构造一点错误代码,向字符串存储的常量区(.rdata)写数据,使OS报0xC0000005错误.

/// @file exam_test.cpp
/// @brief 修改PE文件.rdata段属性, 使常量区可写

#include <windows.h>
#include <stdio.h>
#include <stdlib.h>

void fnTest();

int main()
{
    fnTest();
	return 0;
}

void fnTest()
{
    char * pBuf = "Hello";

    /// 构造一个错误操作, 准备做改.rdata段属性的试验
    *pBuf = 'h'; ///< 如果不改常量区.rdata段属性到可写, 这里引起0xC0000005报错

    pBuf = pBuf; ///< bp
}
然后修改PE文件的.rdata区属性为可写, 执行到 *pBuf = 'h'后,就不会报错了.

找到.rdata区,看到原来的属性是0x40, 不可写


改成0xC0


现在运行到 *pBuf = 'h'后,就不会报错了.

LostSpeed
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
loadpe豪华版,对于Pe文件感兴趣的同学可以下一下,很好用的
05-20
loadPE豪华版,很好用,大家对PE文件感兴趣的可以试试。
R语言数据整理技巧(1)-读、数据类型、重构
weixin_49320263的博客
08-21 280
R语言数据整理技巧(1)-读、数据类型、表格转化
修改进程常量的几种方法-如何修改进程只读数据的访问控制属性
阔野的专栏
10-04 2441
1. 引言 本文笔者在研究某著名软件的安全性时,碰到要修改进程中只读数据(.rdata)中的常量 值的场景。笔者将这方的方法技巧及相关的经验向广大读者朋友进行分享,同时由于笔者技术水平有限,本文中若有错误恳请不吝赐教()。 为了简单的说明问题,笔者使用delphi了一个小示例程序(其实,使用什么语言并不重要,本示例程序只是为了分析问题,并验证问题解决思路是否正确,从严格意义来说该示例也有许多不严谨之处,例如因为编译器不同对字符串常量的处理也是不同的,但这些细节问题我们暂时可以忽略),...
R语言如何将读大数据(RData) Large matrix table
xinshao
08-05 9830
 选中RData文件,用RStudio打开 1.对于Markers和Markers_w等Large matrix 对象 (1)输入代码: write.table(Markers,file="...../Markers.txt",row.names= F,quote = F)   write.table(Markers_w,file="......
RData数据读取和入分析
热门推荐
zjguilai的博客
06-27 5万+
首先指定 load结果为一个对象 然后此对象的值 即为 str的 数据表名 然后使用 eval(parse(text = l)) 两个函数 将字符串 转可执行对象 即可完成重新赋值 l <- load(“D:\work\task\task_data\02_12306\get_inflection_point\data_ip_pv.Rdata”) head(l) [1] “data_ip_...
PE文件详解
重文-技艺山海经
03-08 829
考数据书籍:《加密与解密(第三版)》  看雪论坛 PE文件学习笔记整理: 自己学习PE文件的一个总结,只是一个起步,对PE文件的概念的一个学习吧,属于比较菜的阶,学习完这一部分之后就要先放下一时间来做更正要的事情了。PE文件之后的应用之后再慢慢的学习吧。希望可以给我同时也给你们带来一些帮助。 图是来自己截的图,有书上的,有自己实际操作的。如果需要的话可以Q我我发给你,包括这个word。
R和Rstudio的安装使用+Rdata文件读取和转为csv
qq_44918665的博客
01-10 4393
R
PE修改PE .rdata 属性 修改程序中只读内存
GoingJack博客
04-15 790
前言 Windows下在C语言编程中我们常常关于字符串的操作一个很简单的代码如图所示。 参考 《加密于解密》第十一章内容 int main() { char* str = "helloworld"; str[2] = 'a'; printf("%s\n", str); getchar(); return 0; } 我们编译运行程序得到下面的错误: 这是因为str字符串所指向的数据是位于 PE文件中的.rdata块的数据。此块的数据的默认属性为 这个这个程序编
PE文件格式分析及修改
lxslove的专栏
11-06 1702
PE 的意思是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行文件格式。它的一些特性继承自Unix的Coff(common object file format)文件格式。“Portable Executable”(可移植的执行体)意味着此文件格式是跨Win32平台的;即使Windows运行在非Intel的CPU上,任何win32平台的PE装载器都能识
health.RData.rdata
11-10
health.RData.rdata
学生成绩.RData.rdata
11-01
学生成绩.RData.rdata
jenga:将.RData文件保存在有效的jenga堆栈中
05-12
将.RData文件保存在高效的积木堆栈中。 概述 jenga是一个小巧易用的软件包,它允许用户创建“ jenga堆栈”-即可以轻松更新并保存到内存的命名列表! 该软件包仍在积极开发中,因此欢迎提出任何建议! 正在努力改善...
BlueprintEncode-bpe.se-human.RData 单细胞singleR注释参考文件
11-20
单细胞singleR注释参考文件,可在本地使用
students.info.Rdata
04-11
students.info.Rdata
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
分布式系统中Java后端开发技术及其应用实践.pdf
最新发布
04-25
分布式系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布式系统中Java后端开发技术的应用为主题,分析分布式系统开发的需求,探讨Java技术栈、分布式监控与日志管理、云服务模型在分布式系统Java后端开发中的应用路径,旨在为分布式系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。 随着云计算、大数据和人工智能技术的飞速发展, 分布式系统已成为支撑现代企业信息系统的基础架构。 Java 后端开发技术在构建分布式系统中扮演着至关重要的 角色,其应用价值和研究重点主要集中在微服务架构、容 器化技术、自动化部署、服务网格、无服务器计算、应用 程序编程接口(Application Programming Interface, API)管理、数据一致性解决方案、分布式缓存、负载均衡、 复杂事件处理和分布式事务管理等方面[1]。Java平台以 其成熟的生态系统、跨平台的移植性、丰富的开源框架 和库以及稳定的性能,为分布式系统的开发提供了坚实 的基础[2]。深入探讨Java后端开发技术在分布式系统中 的应用实践,旨在为企
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
python如何读取.rdata文件
05-11
.rdata文件是R语言保存的二进制文件,如果需要在Python中读取,需要借助第三方库`rpy2`。 首先,需要安装`rpy2`库,可以使用以下命令进行安装: ```python pip install rpy2 ``` 接下来,可以使用以下代码读取....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值