PE可執(zhí)行文件的鑲入式程序的編寫方法及示例(鑲入式后門程序&原程序) 由于Microsoft公司的Windows系統(tǒng)是當前大部分個人電腦所使用的操作系統(tǒng) 主要包括win95,98,me,nt4,2000,xp等,而這些系統(tǒng)所使用的可執(zhí)行文件的格式基 本上是PE結構的。這里的可執(zhí)行文件的鑲入式程序就是針對PE結構的可執(zhí)行文件。 這里先簡單說一下PE文件框架結構: DOS MZ header DOS stub//在不支持 PE文件格式的操作系統(tǒng)中它將簡單顯示一個錯誤提示 PE header//含了許多PE裝載器用到的重要信息 Section table//每個Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 塊對齊的原因每個Section之間都會產(chǎn)生很多空間, 鑲入式程序的代碼可以放在Section之間的空位上,比較方便的方法是把代碼放在 最后一個Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData這兩個位 于Section table的IMAGE_SECTION_HEADER結構數(shù)組的成員。如果代碼十分的長, 有時候會造成鑲入的代碼無法被完全加載而產(chǎn)生錯誤,這時需要更改SizeOfImage 在IMAGE_NT_HEADERS 結構中。 在不同的WINDOWS版本中api調用地址也有不同,為了解決這個問題可以更改引 入表讓加載器
資源簡介:PE可執(zhí)行文件的鑲入式程序的編寫方法及示例(鑲入式后門程序&原程序) 由于Microsoft公司的Windows系統(tǒng)是當前大部分個人電腦所使用的操作系統(tǒng) 主要包括win95,98,me,nt4,2000,xp等,而這些系統(tǒng)所使用的可執(zhí)行文件的格式基 本上是PE結構的。這里的可執(zhí)行文件的鑲...
上傳時間: 2015-01-13
上傳用戶:luopoguixiong
資源簡介:關于PE可執(zhí)行文件的修改
上傳時間: 2015-01-06
上傳用戶:jyycc
資源簡介:選擇文件 X 純手工生成的PE可執(zhí)行文件
上傳時間: 2017-03-12
上傳用戶:cookidog
資源簡介:,"智能大廈自動報警系統(tǒng)",是從賽奎春所主編的"C++信息系統(tǒng)開發(fā)實例精選"CD中拷貝出來的,對mscomm 控件進制轉換串口通信等內容進行了詳細介紹。
上傳時間: 2015-11-30
上傳用戶:ccclll
資源簡介:這個是我在編譯原理做的課程設計,一個編譯器,包括詞法語法分析,結果生成四元式序列,可執(zhí)行文件也在里面:)
上傳時間: 2014-01-17
上傳用戶:nanxia
資源簡介:本程序主要功能是把所的可執(zhí)行文件(.exe)都歸納到一樣來,這樣方便操作,其中代碼里包函如何得到可執(zhí)行文件(.exe)的圖標和如何存放這些可執(zhí)行文件(.exe)的路徑,雙擊就可以運行相關的可執(zhí)行的文件(.exe),內式網(wǎng)吧里的單機游戲的管理
上傳時間: 2015-10-15
上傳用戶:lx9076
資源簡介:MemoryRun是一個提供了在內存中運行可執(zhí)行文件功能的單元.用Delphi7編寫, 沒有用任何內鑲匯編.
上傳時間: 2014-09-07
上傳用戶:gououo
資源簡介:注意: 1. OS.jar為Java打包可執(zhí)行文件 2. 由于時間,和界面空間問題,每個進程的資源擁有情況沒有詳細列明.如果要認真檢查 程序的正確性,可以重新編譯運行,然后查看Dos界 面下的輸出.因為Dos界面下會輸出 每個進程的資源情況(包括每個進程對每類資源的最大需求,...
上傳時間: 2015-02-28
上傳用戶:15071087253
資源簡介:非常好的可執(zhí)行文件壓縮軟件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,壓縮比率也非常的高。
上傳時間: 2015-03-21
上傳用戶:許小華
資源簡介:同樣是一個非常好的可執(zhí)行文件壓縮軟件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,壓縮比率也非常的高。
上傳時間: 2015-03-21
上傳用戶:xuanjie
資源簡介:關于Windows下PE格式的加密研究 由本程序加密生成的可執(zhí)行文件可以防止非法使用者對原程序的非法執(zhí)行、修改、靜態(tài)分析和拷貝。
上傳時間: 2015-04-04
上傳用戶:dancnc
資源簡介:一個可以安裝在PC機上的uCOS_II,包括源代碼和已編譯過的可執(zhí)行文件
上傳時間: 2014-01-07
上傳用戶:金宜
資源簡介:LL(1)文法判定(C#) SimpleLL1目錄下為源程序 EXE目錄下為編譯好的可執(zhí)行文件 Product1.txt~Product4.txt為測試用產(chǎn)生式(可直接在程序中加載) Symbols.txt為測試用符號集(可直接在程序中加載) 轉載或引用請注明出處:www.shootsoft.net
上傳時間: 2015-05-18
上傳用戶:ynzfm
資源簡介:dsp5416 bootload所需的flash燒寫程序及所需的所有可執(zhí)行文件
上傳時間: 2013-12-18
上傳用戶:cc1015285075
資源簡介:這是使用應用程序向導生成的 VC++ 項目的主項目文件。 它包含有關生成該文件所使用的 Visual C++ 版本的信息,以及 有關在應用程序向導中選擇的平臺、配置和項目功能 的信息。
上傳時間: 2014-01-07
上傳用戶:fxf126@126.com
資源簡介:列出當前系統(tǒng)中運行的所有進程以及所使用的dll文件。
上傳時間: 2016-01-11
上傳用戶:bruce
資源簡介:我在程序文件中所使用的計算最小費用最大流的算法并沒有先用福德-富克遜法算出最大流,然后再用對偶法算出最小費用,而是將兩種算法結合,最小費用和最大流一起算出
上傳時間: 2013-12-01
上傳用戶:氣溫達上千萬的
資源簡介:Nuclues實時操作系統(tǒng)分析報告 MTK所使用的操作系統(tǒng),想了解其平臺特性,值得參考
上傳時間: 2016-03-29
上傳用戶:aappkkee
資源簡介:LinuxCommands.rar是介紹linux操作系統(tǒng)下所使用的各種命令的文件,很全
上傳時間: 2016-06-02
上傳用戶:tzl1975
資源簡介:你把要加密的可執(zhí)行文件加入3.3所訴的代碼,編譯后改為"play.exe",放到解密機exe同一目錄下,運行解密機,按"初始化目標"按鈕.這樣你就可 以把play.exe連同注冊機exe一同送給客戶了.
上傳時間: 2016-07-21
上傳用戶:思琦琦
資源簡介:查詢電腦的信息,如所使用的電源\操作系統(tǒng)類型\主機名等
上傳時間: 2017-01-06
上傳用戶:lifangyuan12
資源簡介:MFC控件的使用程序 包括源碼和可執(zhí)行文件 對MFC的使用有好處
上傳時間: 2017-03-09
上傳用戶:cursor
資源簡介:1.本書包含的實例所使用的源程序清單,文件夾第3章~第7章分別包括各章節(jié)內的實例源程序。 2.源程序文件名與所在章節(jié)和實例序號對應,如:3_1.m為第三章實例一【例3_1】的源程序。 3.文件夾tftoolbox為2002版的時頻工具箱,第六章“非...
上傳時間: 2017-03-15
上傳用戶:電子世界
資源簡介:CPU調度算法---模擬OS所使用的所有調度算法,包括創(chuàng)建一個kernel,PCB,隊列,調度器等。
上傳時間: 2017-06-22
上傳用戶:er1219
資源簡介:用MDK 生成bin 文件1用MDK 生成bin 文件Embest 徐良平在RV MDK 中,默認情況下生成*.hex 的可執(zhí)行文件,但是當我們要生成*.bin 的可執(zhí)行文件時怎么辦呢?答案是可以使用RVCT 的fromelf.exe 工具進行轉換。也就是說首先將源文件編譯鏈接成*.axf 的文件,然后使...
上傳時間: 2013-12-17
上傳用戶:AbuGe
資源簡介:(其中已經(jīng)包含5個源碼)所附源程序C或C++代碼文件及其可執(zhí)行文件 Scs.cpp 基本分類算法源程序, 輸入數(shù)據(jù)文件cfile.txt,efile.txt,gfile.txt,pfile.txt ,rfile.txt,tfile.txt Sga.c 基本遺傳算法源程序, 輸入數(shù)據(jù)文件input,輸出文件output A_life.c 基于遺...
上傳時間: 2014-01-11
上傳用戶:13215175592
資源簡介:這個小軟件通過在可執(zhí)行文件(.exe)的尾部添加一個新節(jié)(Section),并且修改PE的入口地址,使可執(zhí)行文件在運行時,跳出一個輸入密碼的對話框,從而實現(xiàn)了簡單的加密。
上傳時間: 2015-03-10
上傳用戶:kiklkook
資源簡介:參加ICPC的acm隊員所使用的比賽模板,包括數(shù)論圖論,計算幾何等相關算法。
上傳時間: 2016-11-03
上傳用戶:thinode
資源簡介:單片機上網(wǎng)所使用的精簡協(xié)議棧,包括TCP\IP,ICMP等。
上傳時間: 2017-06-17
上傳用戶:hongmo
資源簡介:文件捆綁器可用來將二個不同的可執(zhí)行文件合并成一個文件,運行合并后的文件等同于同時運行合并前的二個文件,并提供同步和異步運行二種方式,操作十分簡便。
上傳時間: 2013-12-20
上傳用戶:xinyuzhiqiwuwu
