[讨论]<PE文件硬补丁修改和函数劫持 函数, amp, 文件, 讨论

jjcd

[讨论]<PE文件硬补丁修改和函数劫持
以给PE文件做硬补丁,用工具去处理
PE文件可以放入任意代码,原来PE的文件基本不变,可以修改PE文件的
执行流程,可以 写入SHELLCODE,或URL DOWNLOAD功能的东西,当然这
个不是EXE的捆绑,比如KERNEL32.DLL的WINEXEC函数中加进自己要写
的二进制代码,在里面加入URLDOWNLOAD的功能逻辑,当用户调用
DLL中WINEXEC的时候就执行DOWNLOAD木马的功能
当然我写的这些工具可以劫持函数的原来功能,把它重新指向另外
的函数.

不知道论坛上有没有朋友有这方面的研究或者相关代码。贡献一下。谢谢大家。。

附件
debug.JPG (55 KB)
2007-12-3 19:34
WebSite: http://www.rootkit.com.cn 年少的时候有一段时间，一直想表现自己彪悍的一面，于是想纹身，最终没有实施的原因是：我一直在犹豫是纹蜡笔小新好，还是纹铁臂阿童木好。
帖子49 精华8 积分563 阅读权限100 性别男 在线时间57 小时 注册时间2013-9-26 最后登录2008-7-1 查看详细资料TOP 爱要怎么说出口


教主
荣誉会员