皇帽讲绿帽带法技巧

摘要： 1. 编写程序打印所有的导出表信息; 下面是相关代码，里面含有打印数据目录代码 //简单打印可选PE头的数据目录和导出表名称及函数地址 VOID FileBufferPrintDataDirectory(IN LPVOID pFileBuffer) { PIMAGE_DOS_HEADER pDosH 阅读全文

摘要： 相关知识点 导出表： 导出表结构分析 1、如何定位导出表： 数据目录项的第一个结构，就是导出表. typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMAGE_DATA_DIRECTORY, *PIM 阅读全文

摘要： 相关测试代码 代码复用的实现： 1.静态链接库 一,创建静态链接库： (1)在VC6中创建项目：Win32 Static Library (2)在项目中创建两个文件：cntftools.h 和 cntftools.cpp; 这里创建两个文件就是上面操作完成之后，直接新建一个class即可生成这两文件 阅读全文

摘要： 核心代码部分 //简单打印可选PE头的数据目录 VOID FileBufferPrintDataDirectory(IN LPVOID pFileBuffer) { PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNTHeader = 阅读全文

摘要： 课堂上很好理解的一副，贴进来； 合并节算法解释 1.读取文件，拉伸到内存； 2.第一种算法； （1）取最后一个节中（SizeOfRawData和VirtualSize）的值，谁大就取谁，下面是简单的算法表达式； 最后一个节Max = SizeOfRawData>VirtualSize?SizeOfR 阅读全文

摘要： 参考图： 具体相关代码 核心相关代码 1 // gbpeall.cpp: implementation of the gbpeall class. 2 // 3 ///////////////////////////////////////////////////////////////////// 阅读全文

摘要： 下面是综合性相关代码中，关于新增一个节的代码 1 DWORD ReadPEFile(IN LPSTR lpszFile, OUT LPVOID* pFileBuffer) 2 { 3 //下面有个IN和OUT，大致意思就是参数的类型传入进来之后不进行宏扩展； 4 //啥也不干，即使理解成干，也是扩展 阅读全文

摘要： 相关实现代码 文件头：globlepdd.h // globlepdd.h: interface for the globlepdd class. // ////////////////////////////////////////////////////////////////////// #i 阅读全文

摘要： 相关笔记代码测试验证记录 手动在代码空白区添加代码 1.获取MessageBox地址，构造ShellCode代码. 下面是测试代码 #include "stdafx.h" #include <windows.h> void fun() { printf("Hello Cntf\r\n"); Mess 阅读全文

摘要： 课后练习相关代码 globle.h 这个头文件的内容 // globle.h: interface for the globle class. // ////////////////////////////////////////////////////////////////////// #inc 阅读全文