- 博客(3)
- 收藏
- 关注
RSS订阅原创 PE复写:向PE文件某个节中添加一个自己的代码
PE复写:添加一个ShellCode到PE文件中一.预备知识1.CALL和JMP指令一.预备知识1.CALL和JMP指令
2020-06-04 14:17:25
1150
原创 PE复写:模仿PE加载过程
FileBuffer->ImageBuffer->NewBuffer->存盘一.主要函数实现1.PE文件到FileBuffer2.FileBuffer到ImageBuffer一.主要函数实现1.PE文件到FileBuffer这个过程还是单纯的只是PE文件的读取,详情见上一章,这里只截取部分代码2.FileBuffer到ImageBuffer这是个文件拉伸的过程,如果PE文件的内存对齐和硬盘对齐不一样,那么这个文...
2020-06-02 22:41:03
1295
3
原创 PE文件复看:打印PE头信息
PE文件解析打印头部信息1.把文件读取到堆空间1.把文件读取到堆空间以后对PE文件进行频繁的操作总是绕不开第一步,就是把PE文件的信息读取到自己申请的堆空间中,所以先实现这个函数,以便于以后频繁使用。函数:ReadPEfile_TO_FileBuffer功能说明:把PE文件以二进制的读方式读取到FileBuffer堆空间DWORD ReadPEfile_TO_FileBuffer(IN char* filepath, OUT void** FileBuffer){ //打开文件,读
2020-05-31 23:47:25
821
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人