上一页 1 2 3 4 5 6 7 8 9 ··· 56 下一页
2020年3月30日
逆向笔记——PE输出导出表
摘要: 1、如何定位导出表: 数据目录项的第一个结构,就是导出表. typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMAGE_DATA_DIRECTORY, PIMAGE_DATA_DIRECTORY; 阅读全文
posted @ 2020-03-30 22:33 程序媛墨禾 阅读(454) 评论(0) 推荐(0) 编辑
逆向笔记——PE文件相对虚拟地址(RVA)转文件偏移地址(FOA)
摘要: 手工 编译一个带有全局变量的exe 这是代码 打印出来的是全局变量globalVar 在内存中的地址 VA=424a30 PETool看基址=00400000,RVA=VA ImageBase=424a30 00400000 = 24a30 再看看在内存中、文件中的对齐方式 1、如果在内存中和文件中 阅读全文
posted @ 2020-03-30 15:49 程序媛墨禾 阅读(1552) 评论(0) 推荐(0) 编辑
2020年3月29日
逆向笔记——在PE任意一个节中添加代码
摘要: 备注:添加代码这个原理与加壳、恶意代码的原理类似 基本步骤 1、NoOfSection 数量不要超过 节数量 2、相应节的文件对齐空间要足够代码Code存放 3、找到程序的OEP 3、计算IMAGEBUFF和FILEBUFF之间节的位置转化关系 4、算出JMP CALL〈MessageBoxW〉把位 阅读全文
posted @ 2020-03-29 18:24 程序媛墨禾 阅读(441) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 ··· 56 下一页