PE文件
KaGaMiTaiGa
这个作者很懒,什么都没留下…
展开
-
PE复写:向PE文件某个节中添加一个自己的代码
PE复写:添加一个ShellCode到PE文件中一.预备知识1.CALL和JMP指令一.预备知识1.CALL和JMP指令原创 2020-06-04 14:17:25 · 1184 阅读 · 0 评论 -
PE复写:模仿PE加载过程
FileBuffer->ImageBuffer->NewBuffer->存盘一.主要函数实现1.PE文件到FileBuffer2.FileBuffer到ImageBuffer一.主要函数实现1.PE文件到FileBuffer这个过程还是单纯的只是PE文件的读取,详情见上一章,这里只截取部分代码2.FileBuffer到ImageBuffer这是个文件拉伸的过程,如果PE文件的内存对齐和硬盘对齐不一样,那么这个文...原创 2020-06-02 22:41:03 · 1446 阅读 · 3 评论 -
PE文件复看:打印PE头信息
PE文件解析打印头部信息1.把文件读取到堆空间1.把文件读取到堆空间以后对PE文件进行频繁的操作总是绕不开第一步,就是把PE文件的信息读取到自己申请的堆空间中,所以先实现这个函数,以便于以后频繁使用。函数:ReadPEfile_TO_FileBuffer功能说明:把PE文件以二进制的读方式读取到FileBuffer堆空间DWORD ReadPEfile_TO_FileBuffer(IN char* filepath, OUT void** FileBuffer){ //打开文件,读原创 2020-05-31 23:47:25 · 832 阅读 · 0 评论