首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]用DELPHI写PE感染修复工具
发表于: 2009-2-8 10:52 4793

[求助]用DELPHI写PE感染修复工具

panti 活跃值
2009-2-8 10:52
4793
针对“中国黑客2”,这是个较老的病毒,但是网上有人热衷传播,没奈何写了这个工具出来,修复被感染的PE文件。

存在问题:1。不能判别文件是否能被修复,说实话,我不知道怎么写;
2。对于有附加数据的文件,由此工具修复后还需手动修复,写带码的话很烦琐,且易出错!

就以上问题,请论坛的大大指教。

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
2
PE修复要搞好不是很容易啊,看具体情况。不知道我的那篇文章对楼主有没有帮助,楼主若有兴趣请查看我的精华文章
2009-2-8 12:46
0
panti
雪    币: 1602
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢回帖,有被感染而不能修复的,如果能判断一下,可能更好,只是这方面没找到方法
还有,如果不用手动操作的话,岂不是更好,只是处理附加数据要从结尾往前搜索到00区域,然后计算rsize的大小,颇为难人。

这个工具是在serverx出台之后,受教了。
2009-2-10 10:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回