PE可執行文件的鑲入式程序的編寫方法及示例(鑲入式后門程序&原程序) 由于Microsoft公司的Windows系統是當前大部分個人電腦所使用的操作系統 主要包括win95,98,me,nt4,2000,xp等,而這些系統所使用的可執行文件的格式基 本上是PE結構的。這里的可執行文件的鑲入式程序就是針對PE結構的可執行文件。 這里先簡單說一下pe文件框架結構: DOS MZ header DOS stub//在不支持 pe文件格式的操作系統中它將簡單顯示一個錯誤提示 PE header//含了許多PE裝載器用到的重要信息 Section table//每個Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 塊對齊的原因每個Section之間都會產生很多空間, 鑲入式程序的代碼可以放在Section之間的空位上,比較方便的方法是把代碼放在 最后一個Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData這兩個位 于Section table的IMAGE_SECTION_HEADER結構數組的成員。如果代碼十分的長, 有時候會造成鑲入的代碼無法被完全加載而產生錯誤,這時需要更改SizeOfImage 在IMAGE_NT_HEADERS 結構中。 在不同的WINDOWS版本中api調用地址也有不同,為了解決這個問題可以更改引 入表讓加載器
上傳時間: 2015-01-13
上傳用戶:luopoguixiong
打開多個文件的例子(33KB)19fileinfo1.zip取得文件信息(4KB)20文件操作相關.zip常用的4個文件函數:檢查文件是否存在; 分離文件路徑等(2KB)21winpe.zip分析pe文件格式(105KB)
上傳時間: 2015-03-20
上傳用戶:yulg
這個文件最初在一個m-ix86pm的UCOS For 386包中, 但是沒有源代碼,原名叫ExeToImg.EXE 用于將PE結構的EXE文件轉換為內存映像文件, 可用于在WIN平臺上開發基于x86的操作系統 這個源代碼編譯后效果跟原版差不多,是我用OllyDBG反編譯寫成C的. 對于學習pe文件及操作系統有一定作用, 畢竟我的大部分的操作是在window下, 機器差得要得,不想用虛擬機在linux下編譯入門的操作系統. 像<自己動手寫操作系統>中的Tinux
上傳時間: 2015-12-12
上傳用戶:sclyutian
Debug.x:封裝SEH 作用:在程序發生未處理的異常時,利用SEH獲得異常時刻的信息,并將信息顯示或存儲到文件。 相關:pe文件操作 Stack操作
上傳時間: 2015-01-23
上傳用戶:lili123
Matt Pietrek 著的《Windows 95 System Programming SECRETS》(中文譯名:《Windows 95 系統程式設計大奧秘》)中的第8章,專門介紹WINDOWS的pe文件格式,非常有價值,這個是由這章單獨整理出來的。
標簽: Windows Programming Pietrek SECRETS
上傳時間: 2015-03-17
上傳用戶:日光微瀾
著名的開源鏈接器,可鏈接obj和lib文件,目標格式可以是MSDOS COM、MSDOS EXE或Win32 pe文件
上傳時間: 2015-04-02
上傳用戶:siguazgb
delphi語言,另有少量匯編代碼,實現了pe文件的加密。
上傳時間: 2014-03-11
上傳用戶:PresidentHuang
《加密與解密》第二版電子版 隨書光盤(一)演示部分 2003年 本書在第一版的基礎上,更新了第一版中的過時內容。 本書共分三個部分。 第一部分介紹與加密和解密技術相關的基礎知識。 第二部分全面講述各種最新的軟件加密與解密技術及方法,如靜態分析技術,動態分析技術,序列號,警告窗口,時間限制,加密算法MD5、SHA、RSA、ElGanal等。 第三部分主要介紹pe文件的知識,如增加文件功能、加殼與脫殼、補丁技術等。從光盤上拷貝文件到硬盤時,要注意改變文件屬性,取消“只讀”屬性。
上傳時間: 2014-11-22
上傳用戶:fredguo
《加密與解密》隨書光盤(二)工具 本書在第一版的基礎上,更新了第一版中的過時內容。 本書共分三個部分。 第一部分介紹與加密和解密技術相關的基礎知識。 第二部分全面講述各種最新的軟件加密與解密技術及方法,如靜態分析技術,動態分析技術,序列號,警告窗口,時間限制,加密算法MD5、SHA、RSA、ElGanal等。 第三部分主要介紹pe文件的知識,如增加文件功能、加殼與脫殼、補丁技術等。
上傳時間: 2014-01-09
上傳用戶:清風冷雨
《加密與解密》隨書光盤(三)工具 本書在第一版的基礎上,更新了第一版中的過時內容。 本書共分三個部分。 第一部分介紹與加密和解密技術相關的基礎知識。 第二部分全面講述各種最新的軟件加密與解密技術及方法,如靜態分析技術,動態分析技術,序列號,警告窗口,時間限制,加密算法MD5、SHA、RSA、ElGanal等。 第三部分主要介紹pe文件的知識,如增加文件功能、加殼與脫殼、補丁技術等。
上傳時間: 2014-12-04
上傳用戶:qweqweqwe
