PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间, 镶入式程序的代码可以放在Section之间的空位上,比较方便的方法是把代码放在 最后一个Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData这两个位 于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长, 有时候会造成镶入的代码无法被完全加载而产生错误,这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。 在不同的WINDOWS版本中api调用地址也有不同,为了解决这个问题可以更改引 入表让加载器
上传时间: 2015-01-13
上传用户:luopoguixiong
PowerBuilder8.0开发分散式应用所帶的例程
标签: PowerBuilder 8.0 分散
上传时间: 2013-12-31
上传用户:pinksun9
入式2410开发板
上传时间: 2015-03-09
上传用户:skhlm
数据结构和算法Flash动画演示 B树的删除,B树的生长过程,串的顺序存储,单链表结点的插入,单链表结点的删除,堆排序,二叉排序树的删除等
上传时间: 2015-03-29
上传用户:kristycreasy
千寻销售系统 文件说明:一个采用三层结构的分部式应用程序
上传时间: 2014-03-11
上传用户:lingzhichao
钳入式开发的存储器测试 钳入式开发的存储器测试 钳入式开发的存储器测试
上传时间: 2015-06-24
上传用户:13188549192
钳入式开发的启动程序掺考 钳入式开发的启动程序掺考 钳入式开发的启动程序掺考
标签: 启动程序
上传时间: 2013-12-23
上传用户:shizhanincc
钳入式开发的operation system 是追简单的example 钳入式开发的operation system 是追简单的example
上传时间: 2015-06-24
上传用户:凌云御清风
* 高斯列主元素消去法求解矩阵方程AX=B,其中A是N*N的矩阵,B是N*M矩阵 * 输入: n----方阵A的行数 * a----矩阵A * m----矩阵B的列数 * b----矩阵B * 输出: det----矩阵A的行列式值 * a----A消元后的上三角矩阵 * b----矩阵方程的解X
上传时间: 2015-07-26
上传用户:xauthu
学生选课vb‘源程序?】蝪b‘源程序?】蝪b‘源程序?】蝪b‘源程序?】蝪b‘源程序?】蝪b‘源程序?】蝪b‘源程序?】蝪b‘源程序?】蝪b‘源程序?】蝪b‘源程序
标签: 源程序
上传时间: 2014-01-13
上传用户:三人用菜
