PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间, 镶入式程序的代码可以放在Section之间的空位上,比较方便的方法是把代码放在 最后一个Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData这两个位 于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长, 有时候会造成镶入的代码无法被完全加载而产生错误,这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。 在不同的WINDOWS版本中api调用地址也有不同,为了解决这个问题可以更改引 入表让加载器
资源简介:PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶...
上传时间: 2015-01-13
上传用户:luopoguixiong
资源简介:关于PE可执行文件的修改
上传时间: 2015-01-06
上传用户:jyycc
资源简介:选择文件 X 纯手工生成的PE可执行文件
上传时间: 2017-03-12
上传用户:cookidog
资源简介:,"智能大厦自动报警系统",是从赛奎春所主编的"C++信息系统开发实例精选"CD中拷贝出来的,对mscomm 控件进制转换串口通信等内容进行了详细介绍。
上传时间: 2015-11-30
上传用户:ccclll
资源简介:这个是我在编译原理做的课程设计,一个编译器,包括词法语法分析,结果生成四元式序列,可执行文件也在里面:)
上传时间: 2014-01-17
上传用户:nanxia
资源简介:本程序主要功能是把所的可执行文件(.exe)都归纳到一样来,这样方便操作,其中代码里包函如何得到可执行文件(.exe)的图标和如何存放这些可执行文件(.exe)的路径,双击就可以运行相关的可执行的文件(.exe),内式网吧里的单机游戏的管理
上传时间: 2015-10-15
上传用户:lx9076
资源简介:MemoryRun是一个提供了在内存中运行可执行文件功能的单元.用Delphi7编写, 没有用任何内镶汇编.
上传时间: 2014-09-07
上传用户:gououo
资源简介:注意: 1. OS.jar为Java打包可执行文件 2. 由于时间,和界面空间问题,每个进程的资源拥有情况没有详细列明.如果要认真检查 程序的正确性,可以重新编译运行,然后查看Dos界 面下的输出.因为Dos界面下会输出 每个进程的资源情况(包括每个进程对每类资源的最大需求,...
上传时间: 2015-02-28
上传用户:15071087253
资源简介:非常好的可执行文件压缩软件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,压缩比率也非常的高。
上传时间: 2015-03-21
上传用户:许小华
资源简介:同样是一个非常好的可执行文件压缩软件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,压缩比率也非常的高。
上传时间: 2015-03-21
上传用户:xuanjie
