- 博客(5)
- 收藏
- 关注
RSS订阅原创 滴水---------新增节
上节课讲到任意节添加ShellCode,这节课海哥让我们新增一个节,为什么要新增一个节呢?直接在后面添加不好吗,因为节的空间不够大,我们需要从新增加一个节。需要的知识点:1.我们需要看是否有足够的空间增加一个节表,一个节表40个字节,但是我们要判断剩余的空间是否为80个字节,因为规定最后一个节表后面需要跟着40空字节,代表结束。2.需要修改的属性1) 添加一个新的节表(可以copy .text)2) 修改标准PE头的NumberOfSection3) 修改sizeOfImage3
2022-01-12 18:32:26
407
原创 滴水逆向----代码区添加shellcode
上次海哥讲到FileBuffer------>ImageBuffer,这次我们需要在代码区添加代码我们这次要添加的代码功能:双击exe,先跳出MessageBox,然后软件正常使用需要的知识点:1.我们添加的代码不是c,不是汇编,而是二进制,因为exe都是二进制组成的,我们要知道一些汇编的硬编码,call的硬编码是E8,jmp的硬编码是E92.知道了call的硬编码,那么后面的地址是直接用编译器打开的地址吗?不是的,地址是经过转换得到的,公式:真正要跳转的地址=E8下一条指令的地址+X
2022-01-09 21:07:07
705
原创 滴水逆向 FileBuffer--->ImageBuffer
上节课说到遍历节表,这节课让我们把FileBuffer-->ImageBuffer海哥让我们用notepad.exe因为他的文件对齐和内存对齐是不一样的,如果一样的化,FileBuffer和ImageBuffer是一样的,为什么ImageBuffer还是不能执行呢?因为ImageBuffer的地址是我们malloc出来的,首地址不是ImageBase。写代码之前我们需要掌握几个知识点1.ImageBuffer的大小是多少?我们不能直接把FileBuffer复制过来,因为notepad.
2022-01-02 16:58:41
813
原创 滴水--------------PE节表解析
上一篇文章我们说到PE头解析,我们这次继续解析节表先学习一个新的类型【节表中需要用到】联合体:什么是联合体?在C语言中,变量的定义是分配存储空间的过程。一般的,每个变量都具有其独有的存储空间,那么可不可以在同一个内存空间中存储不同的数据类型(不是同时存储)呢?使用联合体就可以达到这样的目的。这样定义:union 联合名{成员表};联合体和结构体的区别:结构体和共用体的区别在于:结构体的各个成员会占用不同的内存,互相之间没有影响;而共用体的所有成员占用同一.
2021-12-19 22:36:48
797
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人