windows pe权威指南 里面的一个小问题

最新推荐文章于 2022-05-26 12:13:44 发布
最新推荐文章于 2022-05-26 12:13:44 发布
阅读量627 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a514688934/article/details/8569165
版权

最近学习Windows pe权威指南,学到了第5章,166页的地方出了点小问题。我发现提供的修改过的dll文件有问题,b文件夹下的程序不能运行。

我的电脑是win7的,我就看看他的代码修改的情况,发现10012a3这个位置的字节码修改的有问题,他是一个地址,是messagebox函数的内存地址,作者的是77d507ea,但是我用lordpe查来发现  userdll总是加载在,77090000这个位置上,显然作者的修改有问题。我在xp系统上面发现代码可以运行,这样就更加的肯定是不同的系统在加载userdll的时候加载的位置不一样。

知道问题的原因了。那就好办了。哦对了,发现lordpe 的一个小问题。在导出表的导出函数那好像把函数的文件地址搞错了。刚好和另一个函数搞反了。

 
第二个  第三个貌似搞反了。英文版的也是。
 
 
 
   ps:忘了点问题,发现win7在每次启动后,实际上  user32.dll加载的基地址都不一样,所以实际上直接跳转到messagebox的修改是错误的。必须是有载入器修改IAT表
 
 
 
a514688934
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WINDOWSPE权威指南
08-15
WINDOWSPE权威指南PDF清晰带书签,赞啊~
windowsPE权威指南
11-26
WindowsPE结构的剖析,以及如何修改PE
[读书][笔记]WINDOWS PE权威指南《零》PE基础
二次元怪兽的博客
05-26 3055
参考: https://zhuanlan.zhihu.com/p/47075612 https://docs.microsoft.com/zh-cn/windows/win32/debug/pe-format <加密与解密 第4版> <Windows PE 权威指南> PE 基础 概念 PE文件是windows系统中遵循PE结构的文件,比如以.exe .dll为后缀名的文件以及系统驱动文件sys。 具体PE文件类型: 可执行系列:EXE,SCR; 驱动程序系列:SYS,VXD; 库
windows+pe权威指南
11-03
新手学习,一部分是学知识 一部分还要学编程思想 我见过不少人,函数倒是背了一大堆,却不会用,做业务就懵。 网上的视频都大同小异,建议找个完整的,一直看下去,别今天看这个明天看那个,没卵用。还有,看一百遍不动手也没卵用。
windows PE图示及书籍(权威指南
weixin_45418565的博客
05-15 1055
最近在学习PE文件结构,附上PE结构图一张以及一本正在看的书,windows PE 权威指南,彩色PDF,字迹清晰。 链接:链接: https://pan.baidu.com/s/1J4LhihBEqJiaXafuzHr92w 提取码: hd2a(链接失效了可以在评论区或者私信告诉我) ...
WindowsPE权威指南源码
12-22
Windows PE权威指南源码》是一本专注于Windows Preinstallation Environment(Windows PE)开发与学习的专业资源,对于深入了解和掌握这一技术具有极高的价值。Windows PE是微软推出的一个轻量级的Windows子系统,...
WindowsPE权威指南配套软件
11-13
总之,《Windows PE权威指南》的配套软件是一个实用的工具集,它为学习和实践WinPE技术提供了丰富的实战素材。通过深入学习和使用这些工具,读者不仅可以掌握WinPE的基础知识,还能提升在系统部署、维护和救援方面的...
WindowsPE权威指南》附书源代码.rar
08-01
-chapter2 三个小工具的编写 -HelloWorld.exe -chapter3 PE文件头 -HelloWorld.exe -chapter4 导入表 -HelloWorld.exe -chapter5 导出表 -HelloWorld.exe -chapter6 堆栈与重定位表 -HelloWorld.exe -...
[读书][笔记]WINDOWS PE权威指南《一》PE的原理和基础 之 第一章 环境搭建及简单破解
二次元怪兽的博客
01-13 3840
文章目录前言1.1 开发语言MASM321.1.1 设置开发环境1.1.2 开发第一个源程序HelloWorld.asm 前言 1.1 开发语言MASM32 1.1.1 设置开发环境 1.1.2 开发第一个源程序HelloWorld.asm
WINDOWS+PE权威指南PDF完整版
08-20
WINDOWS+PE权威指南PDF完整版,分三个压缩包 全下完后再解压
[读书][笔记]WINDOWS PE权威指南《三》PE的原理和基础 之 第三章 PE文件头
二次元怪兽的博客
02-05 2118
文章目录3.1 PE的数据组织方式3.2 与PE有关的基本概念3.2.1 地址3.2.2 指针3.2.3 数据目录3.2.4 节3.2.5 对齐3.2.6 Unicode字符串3.3 PE文件结构3.3.1 16位系统下的PE结构3.3.2 32位系统下的PE结构3.3.3 程序员眼中的PE结构3.4 PE文件头部解析3.5 数据结构字段详解3.6 PE内存映像3.7 PE文件头编程3.8 总结 3.1 PE的数据组织方式 3.2 与PE有关的基本概念 3.2.1 地址 3.2.2 指针 3.2.3 数据目
Windows PE权威指南》第16章补丁工具程序bind.asm的错误修改
paradox_1_0的博客
07-10 210
当直接编译运行bind程序的时候发现目标程序打完补丁之后无法正常运行。看汇编源码终于找到了问题所在,本文找出了源程序的一个函数编写的错误并给出了正确写法。改正之后经bind程序打完补丁的目标程序可以正常运行。 1._getValidHeadSize函数原汇编代码: ;-------------------------------------- ; 获取目标PE头的数据的有效长度 ;-----...
WINDOWS+PE权威指南读书笔记(24)
沐一 · 林 的博客
03-30 691
PE 新增节中插入程序 本章研究的是在目标 PE 中新增一个节,并将可执行代码附加到该节中的技术。本章设计了一个在本地建立子目录的补丁程序和补丁工具。补丁工具中对文件头部做的修改主要包括以下字段: SizeOfHeader、SizeOfImage、AddressOfEntryPoint 和 NumberOfSections 。 新增 PE 节的方法: 补丁程序创造空间最好的做法就是按照 PE 数据结构的规则新增加一个节,然后将这个节有机地融合到 PE 文件中。为 PE 文件新增加一个节的空间,
WINDOWS+PE权威指南读书笔记(19)
沐一 · 林 的博客
01-26 681
目录 三个小工具的编写 构造基本窗口程序: 构造窗口界面: 编写相关的资源文件: 通用程序框架的实现: PEDump 的实现: 编程思路: PEDump 代码中的数据结构: PEDump 编码: 运行PEDump: PEComp 的实现: 编程思路: 定义资源文件: PEComp 编码: 运行 PEComp: PElnfo 的实现: PElnfo 编码: 运行 PElnfo: 小结: 三个小工具的编写 这三个小工具分别是: 口 PEDump: PE 文件字节码
WINDOWS+PE权威指南读书笔记(20)
沐一 · 林 的博客
02-10 822
目录 PE补丁技术 动态补丁: 进程间的通信机制: 读写进程内存: 目标进程枚举: 执行远程线程: 静态补丁: 整体替换 PE 文件: 整体替换 DLL 文件: 部分修改 PE 文件 嵌入补丁程序: 嵌入补丁程序框架: 嵌入补丁程序编写规则 嵌入补丁字节码实例分析: 万能补丁码 原理:(入口函数处放补丁代码) 字节码: 运行测试: 小结: PE补丁技术 第 12 章介绍了 PE 变形技术,该技术研究的是程序的字节码; 本章来研究 PE 补丁技术, 该技术侧重于研
WINDOWS+PE权威指南读书笔记(16)
沐一 · 林 的博客
12-23 1115
加载配置信息 何谓加载配置信息: Windows 结构化异常处理: 什么是SEH: Windows 异常分类: 内核模式下的异常处理: 用户模式下的异常处理: Windows SEH 机制解析: SEH 编程实例: PE 中的加载配置信息: 加载配置信息定位: 加载配置目录 IMAGE_LOAD_CONFIG_DIRECTORY: 加载配置信息实例分析: 加载配置编程: 程序源代码分析: 为 PE 添加加载配置信息: 运行测试: 注册多个异常处理函数示例: 小
netty 权威指南勘误
lerojune的专栏
09-01 803
近日就netty库的使用,试读了 netty权威指南一书,就书中的编码问题进行以下校正 1、我使用的是4.1.2版本的netty库 2、IDE 为netbeans 8.1 E1.  handler 适配器应使用 ChannelInboundHandlerAdapter 。  E2.  在私有协议开发一章:         编码器中函数encode 中设置帧长度应为以下代码
Windows PE权威指南学习实践笔记:USB监控器.exe
qq_40525803的博客
11-01 287
工具: 静态反汇编工具W32DasmV10.0 动态反汇编工具ODBG110 16进制文件编辑工具WinHex 本次的受害者为: 某USB监控器,目的是破解其注册功能,开始行动 直接利用WinHex加载USB监控器.exe,寻找“注册失败”文本的位置 此处由于中文占用两字节,换行时部分中文会出现乱码,但是不影响搜索 此处直接显示了注册码,不过这个不是本次破解的目标,请假装没看见 于“注册失败”处,拿到文件偏移地址0X00081A79 载入内存后的地址就应该是: 0X00400000+0X00081A79
winpe权威指南 源码_会看源码,你将比98.4%的人更容易拿到高配Offer!书籍推荐...
weixin_39932300的博客
12-12 332
最近有朋友问我看哪些书才能看懂框架的源码,正好我刚开始看前端的书籍时也想的是看源码,不过刚开始的时候对闭包,原型链,前端常用的封装,继承以及常用设计模式等不清楚;所以总是看的云里雾里,正好借此机会说一说看哪些书就能逐步看懂源码,进入框架研究的大门;JavaScript高级程序设计:一开始看前端时,基本就是w3c看了看,边查边用的水准;后来看了JavaScript高级程序设计才算是真正认识了Java...
windowspe权威指南
最新发布
10-03
Windows PE权威指南》是一本权威的指导手册,专门介绍Windows PE(Preinstallation Environment,预安装环境)的使用和配置。Windows PE是微软公司提供的轻量级操作系统,用于部署、安装和维护Windows操作系统。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值