滴水逆向P42——随笔

最新推荐文章于 2022-06-17 08:29:42 发布
最新推荐文章于 2022-06-17 08:29:42 发布
阅读量435 收藏 2
点赞数
分类专栏: 记录 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44584614/article/details/104867714
版权

P42 新增节添加代码
1.首先判断头部的空白区够不够加节表

notebook.exe节表后被填充了数据,则需要使用到DOS头后面的填充垃圾值的区域。需要修改DOS头中的e_lfanew让它指向DOS头结束的下一行,将头部剩下的内容提升到前面
在这里插入图片描述
在这里插入图片描述

  • 在DOS头后面一段的地址内存的是垃圾值
  • 所有的节表后面必须跟40个字节的全0,一个节表长40字节。添加节表的时候需要注意剩余的空间中是否有80个字节
  • sizeofheader 指的是文件对齐后头部(所以头+节表)的大小。

新增节需要修改的内容:

  • SizeOfImage
  • NumOfSections
  • 节表内属性
    在这里插入图片描述
    在内存中添加新的节表时,需要注意:
  • 新增节表中的VirtualAddress(内存中的偏移)必须是最后一个节表中VirtualAddress+max(VirtualSize,SizeOfRawData)
    (注意: 不一定SizeOfRawData比VirtualSize大)
  • 新增节表中的PoinTtoRawData(文件中的偏移)是最后一个节表中的PoinTtoRawData+SizeOfRawData
刘大聪聪聪聪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
滴水逆向学习总结第一期
qq_63457487的博客
01-14 498
目录一、进制二、逻辑运算1、“与”“或”‘异或’2、原码反码补码3、加减乘除三、寄存器1、汇编指令2、24种通用寄存器3、寄存器与内存 一、进制 我们常用的算术进制是十进制的,所以类推一下就可以得到其他进制的计数规律。值得注意的是在十六进制中我们使用ABCDEF来代表10、11、12、13、14、15,以便于我们使用。 (计数规律较为简单不再赘述) 二、逻辑运算 1、“与”“或”‘异或’ 首先要明白布尔运算的运算法则,即“与”“或”‘异或’三种基本运算。 与:同为1得1 或:其中有1个为1得1 异或:一个1
滴水逆向(二)
weixin_64286326的博客
02-15 657
title: 滴水逆向(二) cover: “./img/赛博1.png” tags: 逆向 categories: 学习 前言 逆向学习真是老公鸡拉屎又臭又硬! [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UbiSgjjO-1644932475850)(强颜欢笑.gif)] 内存 寻址公式一:立即数 读取内存的值 mov eax,dword ptr ds:[0x13ffc4] 其中mov是指令,eax代表寄存器,dword代表两个字节,ptr ds:[]指定地址. 所.
二进制
diaokuang7618的博客
11-01 130
机器数: 机器数是带符号的,在计算机用一个数的最高位存放符号, 正数为0, 负数为1。 真值: 因为第一位是符号位,所以机器数的形式值就不等于真正的数值。例如上面的有符号数 10000011,其最高位1代表负,其真正数值是 -3 而不是形式值131(10000011转换成十进制等于131)。所以,为区别起见,将带符号位的机器数对应的真正数值称为机器数的真值。 原码: 用第一位表...
滴水逆向————PE头解析
clayoa的博客
12-18 1011
PE头解析
滴水逆向初学(一)
zhhhb1005的博客
01-07 2821
逆向和PHP一样刚开始都要对进制进行学习。 几进制就是由几个符号组成的。现在来说说最常见的4种进制。 1.二进制 说起进制第一反应肯定是二进制,因为符合计算机的硬件所以计算机和二进制有着很深的关系,二进制就是0和1。但是进位频繁所以很麻烦。 2.八进制 就是八个数字,0~7。 3.十进制 这个十进制就是我们最常见的,最熟悉的。 4.十六进制 十六进制就是二进制的简化模式。这个就是0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F。 在一些情况下是以0X开头。运算方法和八进
p42
04-01
PROC41-模板
5800-P42TLQ-2000小板电路图
10-10
5800-P42TLQ-2000小板电路图,背光信号板,创维液晶电源背光一体板用。
解析基于SH69P42单片机的豆浆机设计方案
08-13
本文针对制浆时间长的问题,设计了一种基于SH69P42单片机的高效省时豆浆机。该豆浆机在保持现有豆浆机的结构和功能的基础上,在磨浆电机主轴上安装一简易消泡装置,采用加热和磨浆并行处理,加热和消泡同时进行的...
p29-p42 HTTPS基础篇
05-15
p29-p42 HTTPS基础篇
C#p42计时器 SKN SF
05-28
p42计时器p42计时器p42计时器p42计时器p42计时器
滴水逆向教材
02-06
滴水逆向培训教材 很好的哦
汇编笔记【滴水逆向
m0_58213960的博客
01-12 4612
汇编笔记【滴水逆向
滴水逆向作业——新增一个节
weixin_44584614的博客
03-15 725
新增一个节 // testt.cpp : Defines the entry point for the console application. // #define _CRT_SECURE_NO_WARNINGS #include "stdafx.h" #include <malloc.h> #include <windows.h> #include <strin...
滴水逆向c++视频
fuxiu_it的博客
01-25 6361
2018年最新的滴水逆向c++视频 该视频收集于网络 目前是全网最新的 编程达人上的,口碑不错 推荐给大家,试看地址: 链接:https://pan.baidu.com/s/1hsU5LCK 密码:fgf4 视频收集不易,收取少量费用,地址内有购买链接
PE文件格式分析-WinHex工具-文件头-32位PE-部分64位PE
插件开发
06-17 4574
  PE即Portable Executable,是Windows OS下使用的可执行文件格式。PE文件是指32位的可执行文件,亦称为PE32。64位的可执行文件称为PE+或PE32+,是PE文件的一种扩展形式。常见PE文件格式如下图所示:   PE文件最前面是IMAGE_DOS_HEADER结构体,用来扩展已有的DOS EXE头。该结构体大小为40(h)字节,其中有两个重要的成员e_magic和e_lfanew。   e_magic:DOS签名(4D5Z,即“MZ”)。   e_lfanew:指示NT头的
逆向工程-PE文件结构
阿Q在行走
02-06 264
pe通常由以下几部分组成,DOS文件、标准PE头、可选头、节表和相应的节。 DOS文件头: _IMAGE_DOS_HEADER{ WORD e_magic; //MZ标记*,用于判断是否为可执行文件1 WORD e_cblp; //bytes on last page WORD e_cp; //pages of file WORD e_crlc; //relocations W...
南京邮电大学恶意代码——实验:Pe病毒编写
weixin_42559271的博客
04-25 1685
前言 修改PE文件一般有两种思路。 第一种是通过编程语言来修改,这种方式的Visual Studio的Windows.h头文件里面有完全的PE相关管理结构的完整定义,通过编程来修改比较烦,但是优点是可以自动化进行,并且不需要去找相关的工具; 第二种方法是通过一些二进制工具来进行修改,这种方式是交互式的,能够直观的感受到整个过程,缺点是需要熟悉相关工具的UI使用方式,而且修改大量方式的时候市面上的这些工具一般都不提供编程接口; 因为本次实验仅仅是一个探索,所以就采用第二种方式。 需要的工具 本次实验用到的
逆向笔记之基础学习(一)
NoOneGroup
02-17 880
逆向笔记之基础学习(一) 博客已搬家,新博客地址 本文笔记均来自于对滴水逆向教程的学习,通过学习教程记录的笔记,个人所见所得。 我感觉滴水课程原理性的讲的蛮好,通过这个来夯实基础。 大纲: 进制学习 数据宽度 二进制的逻辑运算 通用寄存器 常见汇编指令 内存 标志寄存器 堆栈 jcc 进制 学习大纲: 进制的实质就是查表 熟悉2进制跟16进制的转换 熟悉进...
逆向入门到入土
thesat的博客
01-17 3337
第一章 概述 学了几个月的逆向,记得10月份国庆节刚开始学的时候 感觉找flag蛮有意思,看着一个up主的视频,那时候c语言也没怎么学,所以就单纯他怎么做,我自己怎么做,后面去一些ctf靶场做了几道题,除了最基础的那几道题,其他的根本看不懂,后面实验室问了一个在我心中最牛师傅,推荐我去看一个滴水逆向的视频,他叫我耐心看,我其实看了10多集吧,一集2个多小时,感觉讲的真的好,可惜就相当于那种听懂但就是模拟模糊的感觉,后面我自己去找了很多逆向的视频,也看了很多,确实学到了一点东西,感觉还是没学到啥,后面看了一
可以实现单片机p42引脚状态翻转的是
最新发布
10-18
P42引脚为例,通过设置相应的GPIO寄存器,将引脚模式设置为输出模式,并将引脚的电平设置为相反的状态,即可实现P42引脚状态的翻转。 具体实现上,可以使用单片机的编程库或者编程语言提供的函数或指令来进行GPIO...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值