![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
滴水逆向
ma_lic
这个作者很懒,什么都没留下…
展开
-
滴水---------新增节
上节课讲到任意节添加ShellCode,这节课海哥让我们新增一个节,为什么要新增一个节呢?直接在后面添加不好吗,因为节的空间不够大,我们需要从新增加一个节。需要的知识点:1.我们需要看是否有足够的空间增加一个节表,一个节表40个字节,但是我们要判断剩余的空间是否为80个字节,因为规定最后一个节表后面需要跟着40空字节,代表结束。2.需要修改的属性1) 添加一个新的节表(可以copy .text)2) 修改标准PE头的NumberOfSection3) 修改sizeOfImage3原创 2022-01-12 18:32:26 · 412 阅读 · 0 评论 -
滴水逆向----代码区添加shellcode
上次海哥讲到FileBuffer------>ImageBuffer,这次我们需要在代码区添加代码我们这次要添加的代码功能:双击exe,先跳出MessageBox,然后软件正常使用需要的知识点:1.我们添加的代码不是c,不是汇编,而是二进制,因为exe都是二进制组成的,我们要知道一些汇编的硬编码,call的硬编码是E8,jmp的硬编码是E92.知道了call的硬编码,那么后面的地址是直接用编译器打开的地址吗?不是的,地址是经过转换得到的,公式:真正要跳转的地址=E8下一条指令的地址+X原创 2022-01-09 21:07:07 · 723 阅读 · 0 评论