[讨论]<PE文件硬补丁修改和函数劫持
[讨论]<PE文件硬补丁修改和函数劫持以给PE文件做硬补丁,用工具去处理
PE文件可以放入任意代码,原来PE的文件基本不变,可以修改PE文件的
执行流程,可以 写入SHELLCODE,或URL DOWNLOAD功能的东西,当然这
个不是EXE的捆绑,比如KERNEL32.DLL的WINEXEC函数中加进自己要写
的二进制代码,在里面加入URLDOWNLOAD的功能逻辑,当用户调用
DLL中WINEXEC的时候就执行DOWNLOAD木马的功能
当然我写的这些工具可以劫持函数的原来功能,把它重新指向另外
的函数.
不知道论坛上有没有朋友有这方面的研究或者相关代码。贡献一下。谢谢大家。。
附件
[img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=6991¬humb=yes]debug.JPG[/url] (55 KB)
2007-12-3 19:34
[img]http://forum.eviloctal.com/attachments/Mon_0712/9_6789_b005e279cd680eb.jpg[/img]WebSite: http://www.rootkit.com.cn 年少的时候有一段时间,一直想表现自己彪悍的一面,于是想纹身,最终没有实施的原因是:我一直在犹豫是纹蜡笔小新好,还是纹铁臂阿童木好。
帖子49 精华[url=http://forum.eviloctal.com/digest.php?authorid=6789]8[/url] 积分563 阅读权限100 性别男 在线时间57 小时 注册时间2013-9-26 最后登录2008-7-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6789]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-6789.html]教主[/url] [img]http://forum.eviloctal.com/images/avatars/pw/samba3.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 占位更新。。 [img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]WebSite: http://www.rootkit.com.cn 年少的时候有一段时间,一直想表现自己彪悍的一面,于是想纹身,最终没有实施的原因是:我一直在犹豫是纹蜡笔小新好,还是纹铁臂阿童木好。
帖子49 精华[url=http://forum.eviloctal.com/digest.php?authorid=6789]8[/url] 积分563 阅读权限100 性别男 在线时间57 小时 注册时间2013-9-26 最后登录2008-7-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6789]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 记得以前有过一个叫见缝插针的东西。~貌似是先计算被插入文件的大小。然后在计算插入的文件大小。
符合要条件就插进去。不知道原理是否和楼主的一样。 [img]http://forum.eviloctal.com/images/smilies/yangcong/59.gif[/img]昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-6589.html]kylin[/url] [img]http://forum.eviloctal.com/customavatars/6589.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]
页:
[1]