PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间, 镶入式程序的代码可以放在Section之间的空位上,比较方便的方法是把代码放在 最后一个Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData这两个位 于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长, 有时候会造成镶入的代码无法被完全加载而产生错误,这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。 在不同的WINDOWS版本中api调用地址也有不同,为了解决这个问题可以更改引 入表让加载器
资源简介:PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶...
上传时间: 2015-01-13
上传用户:luopoguixiong
资源简介:关于PE可执行文件的修改
上传时间: 2015-01-06
上传用户:jyycc
资源简介:选择文件 X 纯手工生成的PE可执行文件
上传时间: 2017-03-12
上传用户:cookidog
资源简介:,"智能大厦自动报警系统",是从赛奎春所主编的"C++信息系统开发实例精选"CD中拷贝出来的,对mscomm 控件进制转换串口通信等内容进行了详细介绍。
上传时间: 2015-11-30
上传用户:ccclll
资源简介:这个是我在编译原理做的课程设计,一个编译器,包括词法语法分析,结果生成四元式序列,可执行文件也在里面:)
上传时间: 2014-01-17
上传用户:nanxia
资源简介:本程序主要功能是把所的可执行文件(.exe)都归纳到一样来,这样方便操作,其中代码里包函如何得到可执行文件(.exe)的图标和如何存放这些可执行文件(.exe)的路径,双击就可以运行相关的可执行的文件(.exe),内式网吧里的单机游戏的管理
上传时间: 2015-10-15
上传用户:lx9076
资源简介:MemoryRun是一个提供了在内存中运行可执行文件功能的单元.用Delphi7编写, 没有用任何内镶汇编.
上传时间: 2014-09-07
上传用户:gououo
资源简介:注意: 1. OS.jar为Java打包可执行文件 2. 由于时间,和界面空间问题,每个进程的资源拥有情况没有详细列明.如果要认真检查 程序的正确性,可以重新编译运行,然后查看Dos界 面下的输出.因为Dos界面下会输出 每个进程的资源情况(包括每个进程对每类资源的最大需求,...
上传时间: 2015-02-28
上传用户:15071087253
资源简介:非常好的可执行文件压缩软件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,压缩比率也非常的高。
上传时间: 2015-03-21
上传用户:许小华
资源简介:同样是一个非常好的可执行文件压缩软件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,压缩比率也非常的高。
上传时间: 2015-03-21
上传用户:xuanjie
资源简介:关于Windows下PE格式的加密研究 由本程序加密生成的可执行文件可以防止非法使用者对原程序的非法执行、修改、静态分析和拷贝。
上传时间: 2015-04-04
上传用户:dancnc
资源简介:一个可以安装在PC机上的uCOS_II,包括源代码和已编译过的可执行文件
上传时间: 2014-01-07
上传用户:金宜
资源简介:LL(1)文法判定(C#) SimpleLL1目录下为源程序 EXE目录下为编译好的可执行文件 Product1.txt~Product4.txt为测试用产生式(可直接在程序中加载) Symbols.txt为测试用符号集(可直接在程序中加载) 转载或引用请注明出处:www.shootsoft.net
上传时间: 2015-05-18
上传用户:ynzfm
资源简介:dsp5416 bootload所需的flash烧写程序及所需的所有可执行文件
上传时间: 2013-12-18
上传用户:cc1015285075
资源简介:这是使用应用程序向导生成的 VC++ 项目的主项目文件。 它包含有关生成该文件所使用的 Visual C++ 版本的信息,以及 有关在应用程序向导中选择的平台、配置和项目功能 的信息。
上传时间: 2014-01-07
上传用户:fxf126@126.com
资源简介:列出当前系统中运行的所有进程以及所使用的dll文件。
上传时间: 2016-01-11
上传用户:bruce
资源简介:我在程序文件中所使用的计算最小费用最大流的算法并没有先用福德-富克逊法算出最大流,然后再用对偶法算出最小费用,而是将两种算法结合,最小费用和最大流一起算出
上传时间: 2013-12-01
上传用户:气温达上千万的
资源简介:Nuclues实时操作系统分析报告 MTK所使用的操作系统,想了解其平台特性,值得参考
上传时间: 2016-03-29
上传用户:aappkkee
资源简介:LinuxCommands.rar是介绍linux操作系统下所使用的各种命令的文件,很全
上传时间: 2016-06-02
上传用户:tzl1975
资源简介:你把要加密的可执行文件加入3.3所诉的代码,编译后改为"play.exe",放到解密机exe同一目录下,运行解密机,按"初始化目标"按钮.这样你就可 以把play.exe连同注册机exe一同送给客户了.
上传时间: 2016-07-21
上传用户:思琦琦
资源简介:查询电脑的信息,如所使用的电源\操作系统类型\主机名等
上传时间: 2017-01-06
上传用户:lifangyuan12
资源简介:MFC控件的使用程序 包括源码和可执行文件 对MFC的使用有好处
上传时间: 2017-03-09
上传用户:cursor
资源简介:1.本书包含的实例所使用的源程序清单,文件夹第3章~第7章分别包括各章节内的实例源程序。 2.源程序文件名与所在章节和实例序号对应,如:3_1.m为第三章实例一【例3_1】的源程序。 3.文件夹tftoolbox为2002版的时频工具箱,第六章“非...
上传时间: 2017-03-15
上传用户:电子世界
资源简介:CPU调度算法---模拟OS所使用的所有调度算法,包括创建一个kernel,PCB,队列,调度器等。
上传时间: 2017-06-22
上传用户:er1219
资源简介:用MDK 生成bin 文件1用MDK 生成bin 文件Embest 徐良平在RV MDK 中,默认情况下生成*.hex 的可执行文件,但是当我们要生成*.bin 的可执行文件时怎么办呢?答案是可以使用RVCT 的fromelf.exe 工具进行转换。也就是说首先将源文件编译链接成*.axf 的文件,然后使...
上传时间: 2013-12-17
上传用户:AbuGe
资源简介:(其中已经包含5个源码)所附源程序C或C++代码文件及其可执行文件 Scs.cpp 基本分类算法源程序, 输入数据文件cfile.txt,efile.txt,gfile.txt,pfile.txt ,rfile.txt,tfile.txt Sga.c 基本遗传算法源程序, 输入数据文件input,输出文件output A_life.c 基于遗...
上传时间: 2014-01-11
上传用户:13215175592
资源简介:这个小软件通过在可执行文件(.exe)的尾部添加一个新节(Section),并且修改PE的入口地址,使可执行文件在运行时,跳出一个输入密码的对话框,从而实现了简单的加密。
上传时间: 2015-03-10
上传用户:kiklkook
资源简介:参加ICPC的acm队员所使用的比赛模板,包括数论图论,计算几何等相关算法。
上传时间: 2016-11-03
上传用户:thinode
资源简介:单片机上网所使用的精简协议栈,包括TCP\IP,ICMP等。
上传时间: 2017-06-17
上传用户:hongmo
资源简介:文件捆绑器可用来将二个不同的可执行文件合并成一个文件,运行合并后的文件等同于同时运行合并前的二个文件,并提供同步和异步运行二种方式,操作十分简便。
上传时间: 2013-12-20
上传用户:xinyuzhiqiwuwu
