![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
pe
文章平均质量分 75
再搭环境是狗
这个作者很懒,什么都没留下…
展开
-
pe文件结构新增节
首先先了解一下节表如下图,打开一个exe文件,我们可以看到有多个节表。为什么要有这么多节表呢?每个节表都有自己的任务与功能,所以我们可以手动添加一个节来实现我们自己想实现的功能。然后我们在了解一下节表的主要成员:typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; //8个字节名字.自己可以起.编译器也可以给定.不重要. union { DWORD Ph转载 2021-06-11 18:31:12 · 354 阅读 · 0 评论 -
pe文件结构在空白区添加代码
想要再空白区添加代码,首先我们需要清晰一下我们需要做的步骤。1.查找本机MessageBoxA地址2.打开OD调试工具拖入要添加的exe程序。3.在命令中输入 : (输入后按下回车键)4.找任意一段空白区添加上代码 (最好是添加到 空白区开始预留一行的位置,便于以后再添加更多代码节约空间)5.计算E8跳转的地址6.修改OEP (程序入口的点)预备知识汇编指令硬编码callE8 00 00 00 00jmpE9 00 00 00 00push6A .原创 2021-06-10 21:28:20 · 448 阅读 · 3 评论 -
pe文件对齐
内存对齐与文件对齐一个pe文件无论在磁盘和内存中存放都会进行对齐,但他们的对齐值会不相同。PE 文件头里边的FileAligment 定义了磁盘区块的对齐值。每一个区块从对齐值的倍数的偏移位置开始存放。而区块的实际代码或数据的大小不一定刚好是这么多,所以在多余的地方一般以00h 来填充,这就是区块间的间隙。PE 文件头里边的SectionAligment 定义了内存中区块的对齐值。PE 文件被映射到内存中时,区块总是至少从一个页边界开始。rva与fov的相互转换RVA与FOV的相互转换为.原创 2021-06-08 13:29:57 · 3941 阅读 · 0 评论