摘要:
// p44.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <windows.h> #include <malloc.h> #define ShellCodeIen 阅读全文
posted @ 2023-04-26 21:40
摸鱼小曹
阅读(192)
评论(0)
推荐(0)
摘要:
1.我们添加的代码不是c,不是汇编,而是二进制,因为exe都是二进制组成的,我们要知道一些汇编的硬编码,call的硬编码是E8,jmp的硬编码是E9 2.知道了call的硬编码,那么后面的地址是直接用编译器打开的地址吗?不是的,地址是经过转换得到的,公式:真正要跳转的地址=E8下一条指令的地址+X, 阅读全文
posted @ 2023-04-26 21:38
摸鱼小曹
阅读(48)
评论(0)
推荐(0)
摘要:
#include "stdafx.h" #include<stdio.h> #include<windows.h> #include<malloc.h> // //FileBuffer函数 DWORD ReadPEFile(LPVOID* ppFileBuffer) { FILE* pFile=NU 阅读全文
posted @ 2023-04-26 21:32
摸鱼小曹
阅读(67)
评论(0)
推荐(0)
摘要:
MISC可能比SizeOfRawData大 可能含有一些数据未初始化RVA:相对偏移地址 FOA:文件偏移地址PE加载的过程: 1、根据SizeOfImage的大小,开辟一块缓冲区(ImageBuffer). 2、根据SizeOfHeader的大小,将头信息从FileBuffer拷贝到ImageBu 阅读全文
posted @ 2023-04-26 21:23
摸鱼小曹
阅读(45)
评论(0)
推荐(0)
浙公网安备 33010602011771号