摘要:
新增节后,需要修改以下信息 1、添加一个新节,可以复制一份,最好是拥有可执行属性的节,如.text 2、在节表区,新增节的后面,填充一个节,用零填充 3、修改标准PE头中NumberOfSections中节的数量,我这里原来5个,现在6个了 4、修改SizeOfImage的大小,这里自己新增了0x1 阅读全文
摘要:
适用条件:有的时候空白区不够需要进行扩大节 以对最后一个节扩大0x1000为例子: 为什么要扩大最后一个节呢?如果扩大最后的一个节之前的话,那么相对于当前扩大的节后面也会相应的变化,节表中每个节数据的信息都要相对应的纠正,相对比较繁琐! 扩大节其实很简单,修改节数据对齐后的大小就可以了,并且在PE文 阅读全文
摘要:
实现流程: 1、在具有可执行属性的文件中进行写入相对应的shellcode,写入shellcode的时候需要先查看是否文件对齐和内存对齐一致,如果不一致那需要先转换,如果一致就可以直接在空白的地址上进行填写! 2、填写完shellcode之后,最后的跳转要跳回原程序的入口地址,所以还需要更改跳转到原 阅读全文