手动修改pe加功能

最新推荐文章于 2023-10-06 08:09:26 发布
最新推荐文章于 2023-10-06 08:09:26 发布
阅读量521 收藏 1
点赞数
文章标签: 汇编 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s1nc0der/article/details/7395549
版权
     主要思路  ,,使用OD将我们的代码写进去 ,然后更改PE入口点让其先执行我们的代码再跳到程序原来的入口执行,首先使用 LoadPE 在其输入表中加入我们代码需要的api 如果原来程序已经导入了 那就不需要了,然后OD载入程序 找一个空的地方 ,保险的办法是使用 zeroadd 加一个新的区段,然后跳到这个段写入我们的功能代码 当然要使用汇编了,最后加上一句 jmp 指令跳到程序原来的入口,然后保存修改到文件,然后再使用 LOadPE 更改pe的入口点到我们的入口。
s1nc0der
关注
[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
逆向工程之作业:手工修改PE文件
weixin_47356546的博客
12-09 1061
文字描述思路,关键步骤截图,形成打印版文档,提交。 1.对齐粒度 将helloworld.EXE的文件对齐和内存对齐粒度设置为相同,都为1000H,查看节表,得到以下效果。 步骤: Peditor打开helloworld.exe文件 打开节表, 右键点击一个节,选择编辑节,修改原始大小和原始偏移 点击应用更改。 例:选择.text节 修改了以后保存文件就不能运行了,因为文件实际的内容大小对应不上。 打开Winhex,在几个部分进行填充,使文件实际大小和PEditor内容对应 (1). text部分由
PE修改工具(EXE文件修改器)
06-28
WINXP,WIN7x86,WIN7x64系统下测试通过。(CSDN首发) 一个小工具,可修改EXE文件图标,导出EXE文件图标,EXE文件注入进程,EXE文件注入DLL,合并EXE文件。 注:用于打造个性化EXE文件,只适用于普通32位可执行EXE文件
PE修改节属性
跃然实验室
06-12 922
节属性更改-----可执行 //修改节属性,使之属于可执行节 pLastSectionInfo->Characteristics |= IMAGE_SCN_MEM_EXECUTE |IMAGE_SCN_MEM_WRITE ;
PE文件修改----增节区
weixin_51738129的博客
02-01 1022
PE文件修改
手动修改PE文件:添自定义代码
当我在写代码的时候我在写什么
11-06 4960
PE文件里有很多位置可以添自己的代码(其实就是感染PE),凡是用不到的地方都能。想到的位置有(在文件中不是在内存中):Dos头和Nt头之间、每个节末尾的Padding(间隙)、新增节分配在文件末尾的空间;其它覆盖数据的方法不安全容易引起错误还是算了。添后还要在程序中设置跳转以执行自己的代码,有用跳转和改入口点的方法。总之方法很多,下面举个例子: 1. 准备 在这里我要
手动修改PE文件修改节表
当我在写代码的时候我在写什么
11-06 3999
目前想到的关于修改节表就是新增节和节表移位,其它的改节的读写什么的就改个Flag而已就不说了。以后有新的想法再添。 1.新增节 现在很多解析PE格式的软件都有添节的功能,具体代码怎么写,下面就说一下。PE格式结构排布顺序是这样:Dos头->DosStub->NT头->节表->Padding->节内容。 在节表之后因为文件对齐的关系,可能会多出一段00,这一段00就可以用来
基于VC++实现PE修改编程
尹成的技术博客
05-11 4545
在Windows系统下的可执行文件的一种(还有NE、LE),是微软设计、TIS(Tool Interface Standard,工具接口标准)委员会批准的一种可执行文件格式。PE的意思是Portable Executable(可移植可执行)。所有Windows下的32位或64位可执行文件都是PE文件格式,其中包括DLL、EXE、FON、OCX、LIB和部分SYS文件。 DOS-stub(DOS-头
PE文件实战教程之手动实现新增节
weixin_43742894的博客
04-01 1439
前面我们说过在空白节添代码,想要更多空间的话,可以扩大节,但是在最后一个节进行扩大的话,还需要修改原来节的属性,比较麻烦,所以不如直接新增一个节! 并且我们通过手动新增节,可以直观地看到非常多的细节,帮助我们理解原理! 手动实现新增节什么是新增一个节?了解一下节表新增节表的步骤1.判断是否有足够的空间增一个新节.2.节表新增一个成员,在原最后一个成员后面添3.修改节的数量4 修改sizeOfImage的大小5.再原有数据的最后,新增一个节的数据(内存对齐的整数倍)6 修正新增节表的属性节.Virt.
服务器系统如用pe和做镜像,微软WDS网络启动PE做系统的服务器配置和PE修改教程...
weixin_42469706的博客
08-03 1370
本帖最后由 金正电脑 于 2018-10-19 15:45 编辑继续主楼内容三·网络PE修改定制1.PE的来源我用的是PE大神hhh333的PE修改的,这个PE自带网卡驱动进入PE自动安装好,不需要手动安装,也有个别网卡驱动不上的,很少见,没有驱动的可以向PE手动,下次再遇到这种网卡就不会驱动不上了。PE中的网卡驱动是Windows10系统自带的驱动,很全的,经常装机的应该知道Window...
PE修改查看工具
03-14
PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件PE格式文件信息修改查看工具,vc++MFC开发。
一起修改PE系统
01-02
一、将WinPE安装至U盘   深度WinPE v4.2有较为完善的安装向导,这里不做详解。   二、修改WinPE外置程序
PE修改系统密码
12-02
PE修改系统密码,简单好用.忘记系统密码,随时修改。。。
PE文件资源修改工具包
09-03
PE文件资源修改工具,可修改PE文件的各种资源:字符串、图片等。含有使用Resource Hacker工具
如何修改别人的PE为己所用-系统封装教程
08-09
修改别人的PE为己所用-系统封装教程 系统封装教程-3如何修改别人的PE为己所用
修改PE载dll
擦掉汗、微笑的博客
04-16 3136
创建远程线程(CreateRemoteThread()API),使用注册表(AppInit_Dlls),消息勾取(SetWindowsHookEx()API)等Dll注入都是动态注入,也就是程序本身并不载待注入的Dll。通过修改exe的格式,我们可以实现静态注入,也就是对程序的机器字节进行修改,使程序运行时自动载dll。 下面我们就来详细的介绍一下这种方法。exe,dll等文件统称为可执行文
linux 修改pe,修改PE系统设定的2种方法
weixin_29623317的博客
05-16 642
修改PE系统设定的2种方法用惯了普通的winpe,看惯了它一成不变的样子,是不是让你有想修改WinPE系统设定的冲动,但是修改WinPE系统设定可不像Windows系统、Linux等那样简单,下面看看小编介绍的2种修改WinPE系统设定的方法吧,一种是修改PE内部注册表,另一种是修改PE配置文件,具体步骤如下:一、修改内部注册表的方法。1、首先将内部注册表的文件提取出来:\WXPE\SYSTEM3...
【存档】使用OllyDbg+ResHack+LordPE修改EXE文件
Post Due To Vacuity
08-20 1046
http://blog.sina.com.cn/s/blog_591e28800100064d.html
PE系统DIY-定制自己专属PE(附视频)
最新发布
u014588173的博客
10-06 6909
PE维护系统五花八门,层出不穷。某些pe系统自带后门,推广软件,插件,广告,很不利于长期稳定使用。因此,通过DIY某些相对可靠、成熟、纯净的PE系统,用于打造一个专属自己使用的PE维护系统。
Win8 PE个性化定制:功能与界面调整教程
有些PE环境可能还会根据壁纸颜色自动调整任务栏颜色,否则可能需要手动调整注册表以达到整体配色一致。 2. **注册表编辑**: - 注册表是Windows系统的核心配置数据库,通过Regedit工具可以访问并修改。默认情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值