能力值:
( LV2,RANK:10 )
|
-
-
2 楼
有幸第一个回复,感谢分享思路及源码。
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
不错。记号一下。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
黑X之门的东西,不想被作者这么轻松就掌握了,我想 "loadpe" 应该是 "lordpe"
////更新第一块节表属性
//此处为我困惑的地方,为什么要把第一个节的属性设为0xE0000020
//这个结论我是从比较loadPE修改过的文件中得出的
//如果没有此处工作,修改后的文件无法正常运行
//希望高人能给我解答下
///
这里看了半天才明白,是指最后一个节吧,如果节表不能读入,输入表不能装载,能运行才怪
|
能力值:
( LV3,RANK:30 )
|
-
-
5 楼
是第一个节,为什么需要更改属性,我也不明白,好像我并没有动第一个节啊。
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
08aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3N6X3W2W2N6%4c8Z5M7X3g2S2k6q4)9J5k6i4m8Z5M7q4)9K6c8Y4c8A6k6q4)9K6c8o6b7I4z5e0R3I4i4K6t1$3K9r3W2Y4K9r3I4A6k6$3S2@1i4K6y4p5
[我之前问的]
。。是的。是要改这个之前的导入表所在的位置,,具体原因,不明。
|
能力值:
( LV3,RANK:30 )
|
-
-
7 楼
那附件在你们机器上能正常工作吗?用过的说说啊,有没有达到预期的目标啊?我机器是xp sp3的。
|
能力值:
![]()
(RANK:680 )
|
-
-
8 楼
根本没必要添加一个新节
直接用16进制工具就可以添加一个IID
你还是没理解好PE结构
|
能力值:
( LV3,RANK:30 )
|
-
-
9 楼
是吗,不好意思,我还没到手写pe文件的水平,添加IID是什么意思啊,能直接在代码中实现修改指定文件的导入表吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
郁闷,为什么不把工程放出来,好自己改改试下.搞explorer.exe 有点悬
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
如果块里有空喜,就不用增加新块了
对这样的感染方式,现在最垃圾 的AV都是秒杀
|
能力值:
( LV3,RANK:30 )
|
-
-
12 楼
呵呵,本人不是专业的病毒编写者,不过如果配合上rootkit对文件进行隐藏保护的话应该会有好的效果。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
~,以后可能有用
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
很困,做个记号。其实也没啥用嘛
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
支持!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
这样的感染方式,杀软肯定过不了。
|
|
|
|
