摘要:
AddShell()源自于前一段时间有写的addsection()新增区段代码,
在增加区段代码的基础上,追加了
1.修改启动入口点位置
2.增加一段壳头xor $50的代码function AttachStart-function AttachEnd
这一段代码是先填充,再被修改成合适原EXE的壳头
3.修改原启动代码入口点所在区段的段属性可写并进行xor $50运算加密 阅读全文
posted @ 2009-06-30 17:27
苔苔以苔苔以苔
阅读(820)
评论(0)
推荐(0)
浙公网安备 33010602011771号