相关推荐

向PE文件中插入可执行代码（非源码）

根据PE文件 的结构特征，实现两种不同的向Pe文件插入可执行代码的方法： （1）在本节中的未用空间中插入代码 （2）添加新的节 在编写要添加的代码中，要注意插入代码的变量地址的重定位和代码返回发动态获取API入口地址。。。

为PE文件添加新节显示启动信息

下载本节例子程序和源代码 (7.66 KB)病毒并不神秘，也不复杂。相当多的大侠已经在这方面作出了杰出的贡献，例如 29A 组织，我对他们的崇拜之情啊，真是……咳咳，先别扔鸡蛋。其实我想说的是：技术是一柄双刃剑，我们应该把它运用在对社会有益的事情上。所以请勿利用本文的代码进行违法违纪的活动，否则本人保留追究的权利。本文的技术其实早已是老掉牙的东西了，so如果你已经懂得了

PE文件简单加密（加壳)--源码 <img src="/images/sunny.gif" ali

这个小软件通过在可执行文件(.exe)的尾部添加一个新节（Section),并且修改PE的入口地址，使可执行文件在运行时，跳出一个输入密码的对话框，从而实现了简单的加密。源程序采用Delphi 6.0编写， 兼有少量的asm代码，用於可执行文件的加密。如需传播，请保留作品的完整性！

改写PE文件导入表加载DLL

通过改写PE文件的导入段，实现DLL的加载。PE文件的导入段记录了系统所要加载的DLL名，以及由该DLL所导出的，PE文件中所用到的函数信息。

为PE文件添加资源节

v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);} Normal 0 false false

手动加载DLL（PE文件）

以前学重载内核时学到了手动加载一个PE文件，想在Ring3层也实现一遍，不过在GitHub上看到有现成的源码了就不自己写了。本篇文章就分析一下这个mmLoader，看看怎么实现手动加载PE文件

PE文件格式 - 节的原始数据 1（Sections' raw data）

http://hi.baidu.com/softopen/blog/item/7ef2c2cc60b6fa570fb3452a.html 八、节的原始数据（Sections' raw data） -------------------------------------- 1.概述（general） ------- 所有的节在载入内存后都按“SectionAlignmen

手动增加pe节并修改oep

一直想学学怎么动动pe文件，学习了几篇文章尤其是寒晨的文章后，自己动手也尝试了一下加节和修改oep，写出来供和我一样菜的一起进步。 一、       增加pe节需要的操作 1.    确定内存中的节的对齐粒度和文件中的节的对齐粒度，分别是pe+0038h 和3ch   也就是说 内存和文件的对齐粒度都是1000h. 2.    在文件末尾增加数据。 因为文件对齐的粒度是1000

PE文件解析-资源中的对话框结构

一、概述 想要获取一个可执行文件(PE文件)里包含的资源文件，首先要解析可执行文件，得到资源存储的地址及大小，可参考 https://blog.csdn.net/zhyulo/article/details/85717711。然后，根据资源存储方式，得到各资源的数据内容及其大小，可参考 https://blog.csdn.net/zhyulo/article/details/85930...

pe节表

doc头lfanew偏移，可以找到标准pe头，标准pe头结束就是可选pe头，可选pe头大小不确定。 怎么找节表：计算可选pe头的大小后，doc+标准pe+可选pe 标准节表内：SizeOfOptionalHeader可选pe头大小 节表：线性结构，多少个，在标准pe头的numberofSection（节）决定有多少个。 ... #define IMAGE_SIEZOF_SHORT_NA

病毒基础系列-API函数地址的获取

                                              病毒基础系列                                           by Hume/冷雨飘心前言:   病毒没有什么可怕的,也并不象想像中的复杂,玩汇编的人如果没有看过病毒?简直是白活一遭...病毒就象是双刃剑,恶意使用就会带来恶果,我本人对于此类行为深恶痛绝!我们研究不是为了

PE文件感染学习之一__通过现成代码加入一节信息来研究EXE文件的变化

     最近在学习CODEPROJECT网站上的一个程序示例,名字叫做插入自己的节信息在任何的EXE文件中.尤其这个程序的危害比较的所以作者是提供了自己的一个弹出对话框的节信息.我尝试过加入一些EXE文件中,有成功运行的,有显示错误提示的(也许原因是有奇偶检验位的问题吧),后期文章我会介绍校验位的算法,希望大家能多关注我,多支持我的文章,希望得到大家的宝贵意见.对了.我的QQ号码是3655563

PE文件操作-末尾添加节

有时候为了某些原因，需要在PE末尾添加节，比如加壳，补丁等等，需要对PE文件进行扩展。 在末尾添加节是最简单的方式，只需要做如下修改： 修改FILE_HEADER中的节数目字段 修改OPTIONAL_HEADER中映像大小字段 在节描述符数组中添加新描述符 在文件末尾添加新节数据 首先找到文件最后一个节并计算出PE范围内的文件结尾，这里的末尾是指PE描述范围内的文件结尾，即最后一个节的结束：

通过添加新的节来感染PE文件

所谓感染PE文件，其实就是修改PE文件，在不改变其原有功能的基础上，添加我们自己的代码，在这里我们将PE文件看作是一般的文件，只是在修改时，要根据PE文件结构 来进行update，否则的话就会破坏原有程序。这里我们不再对PE文件结构进行解释说明，请读者自行百度哈      现在我们说下添加区段的一般步骤      一.修改PE文件头部信息，需要修改的有IMAGE_FILE_HEADER的Nu

WINPE自启动脚本Winpeshl.ini 和Startnet.cmd

官方文档：https://msdn.microsoft.com/zh-cn/library/windows/hardware/dn938394(v=vs.85).aspx 一，Winpeshl.ini 使用 Windows 预安装环境 (Windows PE) 中的 Winpeshl.ini 文件将默认命令提示符替换为外壳应用程序或其他应用。例如，你的外壳应用可能会为部署工程师提供 GUI，以

手动修改PE文件：修改节表

目前想到的关于修改节表就是新增节和节表移位，其它的改节的读写什么的就改个Flag而已就不说了。以后有新的想法再添加。 1.新增节 现在很多解析PE格式的软件都有添加节的功能，具体代码怎么写，下面就说一下。PE格式结构排布顺序是这样：Dos头->DosStub->NT头->节表->Padding->节内容。 在节表之后因为文件对齐的关系，可能会多出一段00，这一段00就可以用来

C++PE文件格式解析类（轻松制作自己的PE文件解析器）

用C++封装了可以轻松高效获取PE文件中各信息的类，该类有较高可读性，同时具有一定的通用性，适合学习，也适合轻松实现自己的PE文件信息查看软件

PE头部IMAGE_NT_HEADERS

PE头部是真正用来装载Win32程序的头部，PE头的定义为IMAGE_NT_HEAD

PE文件详解之IMAGE_NT_HEADER结构

PE Header 是PE相关结构NT映像头（IMAGE_NT_HEADER）的简称。里面包含了许多PE装载器用到的重要字段。      先看看该结构体： typedef struct _IMAGE_NT_HEADERS { DWORD Signature; IMAGE_FILE_HEADER FileHeader; IMAGE_OPTION