PE文件
_KaQqi
你猜
展开
-
简单感染PE文件
这个感染方式和win9x时代的CIH病毒感染方式很像。。。这个程序的感染标识放在了DOS头中。。。因为DOS头只有MZ和最后一个指向PE头的指针很重要,改了就完蛋了。。。别的几乎用不到所以修改DOS头的话,只要不修改首尾字段,几乎不会影响程序的运行。原创 2016-02-16 18:05:02 · 2721 阅读 · 1 评论 -
C语言实现区块加密
哈 学了几节PE格式,写了一个这玩意(还有一个PE信息查看的 没写完呢)需要的基础知识:只需要一点点的PE结构基础就可以了参考小甲鱼老师的PE结构详解(听懂其中前三节左右)原创 2016-02-03 18:25:39 · 731 阅读 · 0 评论 -
做了一个Dump exe文件的工具
为了加深对PE文件的理解,以及和进程有关的WIN32 API的应用,就做出了这么一个东西。DUMP的话只需要DUMP出DOS头 + PE头 + 区块即可。#include "stdafx.h"typedef struct { WORD e_magic; char Data[23 + sizeof(DWORD) * 3]; LONG e_lfanew;}Dos,*pDos;int原创 2016-07-30 14:54:26 · 4053 阅读 · 0 评论 -
写了一个添加节感染Intel X86 PE文件的程序(Virus)
为了加深一下PE文件的理解 就随手写了一个其实ASM才是病毒的王道23333不需要重定位 嘿嘿~这个程序会感染当前目录以及所有子目录中的所有的Intel x86类型的PE文件写的不是很好 大牛勿喷..686p.model flat,stdcalloption casemap:noneinclude InfectPe.inc.codestart: assume原创 2017-02-08 13:03:43 · 541 阅读 · 0 评论 -
160个CrackMe之41
因为这是我做的第一个PatchMe,所以哪里不对还请大佬们指出来。 0x0 初探 首先,程序有一个rules.txt,内容如下: 下载以后,发现CM中有一个rules.txt,内容如下: 只看得懂一部分,大致是说,给Exit菜单添加代码,单击的时候弹出一个信息框,内容是”Do you fickbirne really want to quit?”,如果点[是]就退出,否则不退出。打开CM看一原创 2017-10-21 23:54:25 · 388 阅读 · 0 评论