![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PE学习
文章平均质量分 92
I still …
这个作者很懒,什么都没留下…
展开
-
加壳学习系列(三)-调试程序
调试程序被加壳代码加壳程序读取shell.dll中的信息MergeBuf保存文件之前发了2篇文章,介绍PE基础和加壳器和壳代码编写。现在就调试一下被加壳的代码和加壳程序被加壳代码加壳前程序如下:#include<Windows.h>int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow){ int i; i = MessageBoxA(NULL,原创 2021-07-19 10:57:44 · 433 阅读 · 0 评论 -
加壳学习系列(二)-壳代码
壳代码Shell.dll的源码和二进制文件信息DLL基础DllMain简介何时调用DllMain上一节写到了,壳代码是写在shell.dll里的(看雪的大佬写的)。所以分析dll文件就很有必要。Shell.dll的源码和二进制文件信息DLL基础DllMain简介跟exe有个main或者WinMain入口函数一样,DLL也有一个入口函数,就是DllMain。以“DllMain”为关键字。在MSDN的介绍中。The DllMain function is an optional method of e原创 2021-07-18 23:02:54 · 1840 阅读 · 3 评论 -
加壳学习系列(一)-PE基础
PE基础示例源代码010Editor查看NT可选头节表.text节PE中的重要信息PE结构节区PE文件的执行内存映射示例源代码学习PE结构有示例总是好过纯看理论,示例用的C代码如下:#include<Windows.h>int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow){ int i; i = MessageBoxA(NULL, "do yo原创 2021-06-11 00:24:35 · 1058 阅读 · 4 评论