[原创]手工打造PE文件附上可执行源码 win7 vs2010工程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
coolboyme 雪币： 3398 活跃值： (1300) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 30 关注私信	coolboyme 5 2 楼说一个开发中遇到的细节问题，，我在将汇编代码拷贝到PE文件中的时候发现用来跳转的0xe8 字节变成了0xcc，而且有时变了有时没变，后来盯着0xcc看了半天，想来是Int 3指令，，可是然后呢？？突然，灵光一闪，明白了。是我在调试汇编的代码的时候下了一个断点在call XXXXXX的位置，于是当调试运行的时候，编译器就将0xe8变成了0xcc，用来触发断点，当我需要将这段代码拷贝至PE文件中的时候就将0xcc拷贝进去了。这显然不是我们希望的。所以工程不能在调试模式给汇编代码下断点运行，否则将出现上述错误。 2014-9-18 11:40 0
flyonyy 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	flyonyy 3 楼这么牛啊 2014-9-18 11:51 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 4 楼于是当调试运行的时候，编译器有误，应该是调试器。 2014-9-18 13:10 0
L柳柳雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	L柳柳 5 楼酷！膜拜一个ORZ 跪求详细讲解 2014-9-18 22:32 0
wodexinren 雪币： 74 活跃值： (1013) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 225 粉丝 0 关注私信	wodexinren 6 楼牛掰，感谢分享 2014-9-19 14:33 0
disclub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	disclub 7 楼压缩包里有木马 2014-9-23 16:10 0
coolboyme 雪币： 3398 活跃值： (1300) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 30 关注私信	coolboyme 5 8 楼不清楚，应该是误报，没有木马。 2014-9-23 21:34 0
sinmon 雪币： 163 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	sinmon 9 楼 Mark 2014-9-27 20:49 0
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 10 楼楼主好流弊。 2014-10-2 19:24 0
唔呼呼雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	唔呼呼 11 楼楼主，想您请教一下，我手动构造了一个PE文件，但是点击后系统提示：此应用无法在你的电脑上运行。改了兼容性也不行；网上的方法都没用，请问您知不知道是怎么回事呢？ 2017-8-7 14:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
coolboyme 雪币： 3398 活跃值： (1300) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 30 关注私信	coolboyme 5 2 楼说一个开发中遇到的细节问题，，我在将汇编代码拷贝到PE文件中的时候发现用来跳转的0xe8 字节变成了0xcc，而且有时变了有时没变，后来盯着0xcc看了半天，想来是Int 3指令，，可是然后呢？？突然，灵光一闪，明白了。是我在调试汇编的代码的时候下了一个断点在call XXXXXX的位置，于是当调试运行的时候，编译器就将0xe8变成了0xcc，用来触发断点，当我需要将这段代码拷贝至PE文件中的时候就将0xcc拷贝进去了。这显然不是我们希望的。所以工程不能在调试模式给汇编代码下断点运行，否则将出现上述错误。 2014-9-18 11:40 0
flyonyy 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	flyonyy 3 楼这么牛啊 2014-9-18 11:51 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 4 楼于是当调试运行的时候，编译器有误，应该是调试器。 2014-9-18 13:10 0
L柳柳雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	L柳柳 5 楼酷！膜拜一个ORZ 跪求详细讲解 2014-9-18 22:32 0
wodexinren 雪币： 74 活跃值： (1013) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 225 粉丝 0 关注私信	wodexinren 6 楼牛掰，感谢分享 2014-9-19 14:33 0
disclub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	disclub 7 楼压缩包里有木马 2014-9-23 16:10 0
coolboyme 雪币： 3398 活跃值： (1300) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 30 关注私信	coolboyme 5 8 楼不清楚，应该是误报，没有木马。 2014-9-23 21:34 0
sinmon 雪币： 163 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	sinmon 9 楼 Mark 2014-9-27 20:49 0
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 10 楼楼主好流弊。 2014-10-2 19:24 0
唔呼呼雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	唔呼呼 11 楼楼主，想您请教一下，我手动构造了一个PE文件，但是点击后系统提示：此应用无法在你的电脑上运行。改了兼容性也不行；网上的方法都没用，请问您知不知道是怎么回事呢？ 2017-8-7 14:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]手工打造PE文件 附上可执行源码 win7 vs2010工程

[原创]手工打造PE文件附上可执行源码 win7 vs2010工程