PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间, 镶入式程序的代码可以放在Section之间的空位上,比较方便的方法是把代码放在 最后一个Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData这两个位 于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长, 有时候会造成镶入的代码无法被完全加载而产生错误,这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。 在不同的WINDOWS版本中api调用地址也有不同,为了解决这个问题可以更改引 入表让加载器
上传时间: 2015-01-13
上传用户:luopoguixiong
informix数据库错误信息
上传时间: 2015-01-13
上传用户:咔乐坞
informix错误信息
上传时间: 2014-01-04
上传用户:wangyi39
本软件的功能如下: 1.公司员工工资信息输入查找 2.工资计算 3.工资汇总 4.工资打印报表 5.到处数据
上传时间: 2015-01-13
上传用户:Amygdala
文档:计算机信息处理综合作业汽车配件库存管理信息系统,这可是我用大圆给买回来的哦!
上传时间: 2015-01-14
上传用户:wweqas
利用vc开发的一个数据库管理信息系统
上传时间: 2014-01-15
上传用户:LIKE
c++builder的详细信息
标签: builder
上传时间: 2014-01-10
上传用户:
JAVA写的在页面上滚动显示信息。
上传时间: 2013-12-17
上传用户:lz4v4
一个DOS下的学生信息管理系统,使用了多中数值算法,有HASH查找,归并排序,快速排序,对排序
上传时间: 2013-12-16
上传用户:ayfeixiao
一个学生信息管理系统,使用了多中数值算法,有HASH查找,归并排序,堆排序,快速排序,界面也不错
上传时间: 2015-01-14
上传用户:watch100
