原理:对Pe文件的.data节,.text节进行XOR加密,然后将带解密的Loader写入文件头和第一个段的开头之间,修改Entry Point使其指向Loader. 测试用例:使用vc6.0自动生成的mfc对话框应用程序。 参考文献:(1)def源码 (2)黑客调试技术揭秘 (3)yoda s protector源码
标签: data
上传时间: 2015-12-04
上传用户:wangdean1101
Delphi写的PE查看器,附全部源码!希望对大家有用。
标签: Delphi
上传时间: 2014-01-17
上传用户:李彦东
在pe文件上增加可执行代码;该程序是尝试用win32汇编程序对pe文件进行最基本的修改;
上传时间: 2014-11-22
上传用户:金宜
win32汇编以从内存中动态获取的办法使用API;这种方法使得在pe文件的输入表中看不到该api
上传时间: 2014-01-03
上传用户:tianjinfan
这个文件最初在一个m-ix86pm的UCOS For 386包中, 但是没有源代码,原名叫ExeToImg.EXE 用于将PE结构的EXE文件转换为内存映像文件, 可用于在WIN平台上开发基于x86的操作系统 这个源代码编译后效果跟原版差不多,是我用OllyDBG反编译写成C的. 对于学习PE文件及操作系统有一定作用, 毕竟我的大部分的操作是在window下, 机器差得要得,不想用虚拟机在linux下编译入门的操作系统. 像<自己动手写操作系统>中的Tinux
上传时间: 2015-12-12
上传用户:sclyutian
PE文件格式详解 PE文件格式详解
标签: PE文件
上传时间: 2013-12-18
上传用户:hgy9473
PE信息修改。 只作了一项,其它的依PE信息结构可类推出来。
标签: 修改
上传时间: 2014-01-17
上传用户:xiaoyunyun
详细介绍WINDOWS PE文件格式,对PE格式有所兴趣的读者均可阅读
上传时间: 2013-12-18
上传用户:1427796291
PE文件格式详细讲解非常实用英文版下载计算机专业书籍
上传时间: 2013-12-22
上传用户:古谷仁美
《计算机病毒分析与对抗》pe病毒源码
上传时间: 2014-01-11
上传用户:aig85
