PE可執行文件的鑲入式程序的編寫方法及示例(鑲入式后門程序&原程序) 由于Microsoft公司的Windows系統是當前大部分個人電腦所使用的操作系統 主要包括win95,98,me,nt4,200 - 免費下載

其他資源 文件大小:78 K

?? 資源詳細信息

文件格式
ZIP
所屬分類
上傳用戶
上傳時間
文件大小
78 K
所需積分
2 積分
推薦指數
????? (5/5)

?? 溫馨提示:本資源由用戶 novelty1234 上傳分享,僅供學習交流使用。如有侵權,請聯系我們刪除。

資源簡介

PE可執行文件的鑲入式程序的編寫方法及示例(鑲入式后門程序&原程序) 由于Microsoft公司的Windows系統是當前大部分個人電腦所使用的操作系統 主要包括win95,98,me,nt4,2000,xp等,而這些系統所使用的可執行文件的格式基 本上是PE結構的。這里的可執行文件的鑲入式程序就是針對PE結構的可執行文件。 這里先簡單說一下PE文件框架結構: DOS MZ header DOS stub//在不支持 PE文件格式的操作系統中它將簡單顯示一個錯誤提示 PE header//含了許多PE裝載器用到的重要信息 Section table//每個Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 塊對齊的原因每個Section之間都會產生很多空間, 鑲入式程序的代碼可以放在Section之間的空位上,比較方便的方法是把代碼放在 最后一個Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData這兩個位 于Section table的IMAGE_SECTION_HEADER結構數組的成員。如果代碼十分的長, 有時候會造成鑲入的代碼無法被完全加載而產生錯誤,這時需要更改SizeOfImage 在IMAGE_NT_HEADERS 結構中。 在不同的WINDOWS版本中api調用地址也有不同,為了解決這個問題可以更改引 入表讓加載器

源碼文件列表

?? 共 21 個源碼文件 點擊文件名可在線查看源代碼

??
溫馨提示:點擊文件名或"查看源碼"按鈕可在線瀏覽源代碼,支持語法高亮顯示。

立即下載此資源

提示:下載后請用壓縮軟件解壓,推薦使用 WinRAR 或 7-Zip

資源說明

?? 下載說明

  • 下載需消耗 2積分
  • 24小時內重復下載不扣分
  • 支持斷點續傳
  • 資源永久有效

?? 使用說明

  • 下載后用解壓軟件解壓
  • 推薦 WinRAR 或 7-Zip
  • 如有密碼請查看說明
  • 解壓后即可使用

?? 積分獲取

  • 上傳資源獲得積分
  • 每日簽到免費領取
  • 邀請好友注冊獎勵
  • 查看詳情 →

相關標簽

點擊標簽查看更多相關資源:

相關資源推薦