PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,200 - 免费下载

其他资源 文件大小:78 K

📋 资源详细信息

文件格式
ZIP
所属分类
其他
上传用户
上传时间
文件大小
78 K
所需积分
2 积分
推荐指数
⭐⭐⭐⭐⭐ (5/5)

💡 温馨提示:本资源由用户 novelty1234 上传分享,仅供学习交流使用。如有侵权,请联系我们删除。

资源简介

PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间, 镶入式程序的代码可以放在Section之间的空位上,比较方便的方法是把代码放在 最后一个Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData这两个位 于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长, 有时候会造成镶入的代码无法被完全加载而产生错误,这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。 在不同的WINDOWS版本中api调用地址也有不同,为了解决这个问题可以更改引 入表让加载器

源码文件列表

📂 共 21 个源码文件 点击文件名可在线查看源代码

1 📄
mydll.cpp
大小: 3.73 KB
查看源码
2 📃
insertcode.txt
大小: 2.84 KB
查看源码
3 📄
addlcode.plg
大小: 1.83 KB
查看源码
4 📄
code.plg
大小: 1.77 KB
查看源码
5 📄
code.dsp
大小: 3.32 KB
查看源码
6 📃
code.txt
大小: 13.61 KB
查看源码
7 📄
insertcode.plg
大小: 1.88 KB
查看源码
8 📄
insertcode.dsp
大小: 3.57 KB
查看源码
9 📄
insertcode.dsw
大小: 1.1 KB
查看源码
10 📄
addlcode.dsp
大小: 3.37 KB
查看源码
11 📄
insertcode.ncb
查看源码
12 📄
mydll.plg
大小: 2.03 KB
查看源码
13 📄
insertcode.cpp
大小: 18.09 KB
查看源码
14 📄
kern.def
大小: 36 B
查看源码
15 📄
insertcode.opt
查看源码
📂 查看完整源码列表 (共 21 个文件) →
💡
温馨提示:点击文件名或"查看源码"按钮可在线浏览源代码,支持语法高亮显示。

立即下载此资源

提示:下载后请用压缩软件解压,推荐使用 WinRAR 或 7-Zip

资源说明

📥 下载说明

  • 下载需消耗 2积分
  • 24小时内重复下载不扣分
  • 支持断点续传
  • 资源永久有效

📦 使用说明

  • 下载后用解压软件解压
  • 推荐 WinRAR 或 7-Zip
  • 如有密码请查看说明
  • 解压后即可使用

🎁 积分获取

  • 上传资源获得积分
  • 每日签到免费领取
  • 邀请好友注册奖励
  • 查看详情 →

相关标签

点击标签查看更多相关资源:

相关资源推荐

1

PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,200

PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件...
2015-01-13 83 次下载 1201 次浏览
2

关于PE可执行文件的修改

关于PE可执行文件的修改...
2015-01-06 31 次下载 1116 次浏览
3

选择文件 X 纯手工生成的PE可执行文件

选择文件 X 纯手工生成的PE可执行文件 ...
2017-03-12 3 次下载 44 次浏览
4

,"智能大厦自动报警系统",是从赛奎春所主编的"C++信息系统开发实例精选"CD中拷贝出来的,对mscomm 控件进制转换串口通信等内容进行了详细介绍。

,"智能大厦自动报警系统",是从赛奎春所主编的"C++信息系统开发实例精选"CD中拷贝出来的,对mscomm 控件进制转换串口通信等内容进行了详细介绍。...
2015-11-30 56 次下载 1117 次浏览
5

这个是我在编译原理做的课程设计,一个编译器,包括词法语法分析,结果生成四元式序列,可执行文件也在里面:)

这个是我在编译原理做的课程设计,一个编译器,包括词法语法分析,结果生成四元式序列,可执行文件也在里面:)...
2014-01-17 67 次下载 1123 次浏览
6

程序主要功能是把所的可执行文件(.exe)都归纳到一样来

本程序主要功能是把所的可执行文件(.exe)都归纳到一样来,这样方便操作,其中代码里包函如何得到可执行文件(.exe)的图标和如何存放这些可执行文件(.exe)的路径,双击就可以运行相关的可执行的文件(.exe),内式网吧里的单机游戏的管理...
2015-10-15 165 次下载 1119 次浏览
7

MemoryRun是一个提供了在内存中运行可执行文件功能的单元.用Delphi7编写, 没有用任何内镶汇编.

MemoryRun是一个提供了在内存中运行可执行文件功能的单元.用Delphi7编写, 没有用任何内镶汇编....
2014-09-07 119 次下载 1370 次浏览
8

注意: 1. OS.jar为Java打包可执行文件 2. 由于时间,和界面空间问题,每个进程的资源拥有情况没有详细列明.如果要认真检查 程序的正确性,可以重新编译运行,然后查看Dos界 面下的输出.因

注意: 1. OS.jar为Java打包可执行文件 2. 由于时间,和界面空间问题,每个进程的资源拥有情况没有详细列明.如果要认真检查 程序的正确性,可以重新编译运行,然后查看Dos界 面下的输出.因为Dos界面下会输出 每个进程的资源情况...
2015-02-28 156 次下载 1117 次浏览
9

非常好的可执行文件压缩软件

非常好的可执行文件压缩软件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,压...
2015-03-21 52 次下载 1220 次浏览
10

同样是一个非常好的可执行文件压缩软件

同样是一个非常好的可执行文件压缩软件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386...
2015-03-21 25 次下载 1098 次浏览