PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间, 镶入式程序的代码可以放在Section之间的空位上,比较方便的方法是把代码放在 最后一个Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData这两个位 于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长, 有时候会造成镶入的代码无法被完全加载而产生错误,这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。 在不同的WINDOWS版本中api调用地址也有不同,为了解决这个问题可以更改引 入表让加载器
上传时间: 2015-01-13
上传用户:luopoguixiong
Microsoft C高效编程
上传时间: 2014-01-02
上传用户:songyue1991
Microsoft 编写优质无错C 程序秘诀
上传时间: 2013-12-18
上传用户:thinode
e365 Windows 98SE/ME USB Modem Setup File Copyright (c) 2003 Motorola Manufacturer: Motorola
标签: Motorola Manufacturer Copyright Windows
上传时间: 2015-01-14
上传用户:BIBI
使用两个不同的源代码控制程序:Microsoft Visual Source Safe 和Rational ClearCase。它们都提供了Microsoft Visual Studio IDE的良好的接口,所以可在编辑文件时checkout/checkin文件。 Visual Studio没有提示你使用SCC,这个小工具可以显示注册,让你设置一个SCC作为缺省的SCC。
标签: Microsoft Visual ClearCase Rational
上传时间: 2015-01-14
上传用户:stewart·
microsoft Visual Basic API函数大全 中文版本
标签: microsoft Visual Basic API
上传时间: 2015-01-15
上传用户:xiaodu1124
windows server 2003使用指南加强美化版
上传时间: 2015-01-16
上传用户:woshiayin
2003年各大论坛最具影响力的照片电子书
上传时间: 2015-01-20
上传用户:skhlm
2003年九月二级试题
上传时间: 2013-12-26
上传用户:moshushi0009
2003系统分析员的资料
上传时间: 2013-12-21
上传用户:啊飒飒大师的
