PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间, 镶入式程序的代码可以放在Section之间的空位上,比较方便的方法是把代码放在 最后一个Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData这两个位 于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长, 有时候会造成镶入的代码无法被完全加载而产生错误,这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。 在不同的WINDOWS版本中api调用地址也有不同,为了解决这个问题可以更改引 入表让加载器
上传时间: 2015-01-13
上传用户:luopoguixiong
matlab的可执行程序
上传时间: 2015-01-13
上传用户:天诚24
一台机器可能有不止一个CD-ROM驱动器。现在CD-ROM已经是PC机的标准配置,此外再装个可擦写的光盘驱动,甚至是DVD都是很常见的事情。不管一台机器上装多少个不同的驱动器,如何找到它们呢?请用下程序
上传时间: 2013-11-28
上传用户:dongqiangqiang
哈夫曼huffman压缩编/解码 内含压缩和解压的源代码(C语言)和可执行程序
上传时间: 2013-12-08
上传用户:CSUSheep
DVB MHP 标准(英文版)以及 mpeg2 标准(中、英文版)
上传时间: 2015-01-14
上传用户:wanqunsheng
Delphi 程序员代码编写标准指南
上传时间: 2014-01-18
上传用户:362279997
它对符合ansi国际标准的库函数进行了简单的包装,使标准函数的调用更加直观。
上传时间: 2015-01-14
上传用户:busterman
这是一个兼容C++标准的IO流接口,可以用于访问*.zip文件。(支持 压缩和解压缩)。
上传时间: 2014-01-06
上传用户:yt1993410
ARM映象文件及执行机理
上传时间: 2013-12-14
上传用户:xsnjzljj
标准C++书写的BlowFish加密算法,和加密文件演示,速度较快
上传时间: 2014-01-01
上传用户:weiwolkt
