文件名称:insertcode
- 所属分类:
- 其他小程序
- 资源属性:
- [Windows] [Visual C] [源码]
- 上传时间:
- 2012-11-26
- 文件大小:
- 77kb
- 下载次数:
- 0次
- 提 供 者:
- 相关连接:
- 无
- 下载说明:
- 别用迅雷下载,失败请重下,重下不扣分!
介绍说明--下载内容均来自于网络,请自行研究使用
PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间, 镶入式程序的代码可以放在Section之间的空位上,比较方便的方法是把代码放在 最后一个Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData这两个位 于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长, 有时候会造成镶入的代码无法被完全加载而产生错误,这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。 在不同的WINDOWS版本中api调用地址也有不同,为了解决这个问题可以更改引 入表让加载器-PE executable files embedded into the formal process of the preparation methods and examples (Insert-in procedures for the back door
(系统自动生成,下载前可以参看下载内容)
下载文件列表
addlcode.cpp
addlcode.dsp
addlcode.plg
addlcode.txt
code.cpp
code.dsp
code.plg
code.txt
insertcode.cpp
insertcode.dsp
insertcode.dsw
insertcode.exe
insertcode.ncb
insertcode.opt
insertcode.plg
insertcode.txt
kern.def
mydll.cpp
mydll.dll
mydll.dsp
mydll.plg
addlcode.dsp
addlcode.plg
addlcode.txt
code.cpp
code.dsp
code.plg
code.txt
insertcode.cpp
insertcode.dsp
insertcode.dsw
insertcode.exe
insertcode.ncb
insertcode.opt
insertcode.plg
insertcode.txt
kern.def
mydll.cpp
mydll.dll
mydll.dsp
mydll.plg