摘要： 加壳与脱壳-添加壳代码的几种方式 上一次讲的方式是在区段头后面继续添加区段头，但是万一区段头的后面没有连续的空间怎么办 所以这里有好几种方式来处理 利用Dos Stub空间 PE文件里面有一段Dos Stub空间，没有什么用，所以可以利用起来作为加壳处理 可以通过把本来的 这一截(PE头+区段头)全 阅读全文

摘要： 加壳与脱壳--将ShellCode写入PE PE文件代码段的空白区不足以存放我们的Shellcode的时候就需要添加新的区段来保存我们的shellcode 如何给PE文件添加新的区段 1 添加一个空白区段 2 添加一个区段头 3 修改numberofsections(区段数量) 4 修改ImageS 阅读全文

摘要： 加壳与脱壳 壳的原理 PE结构体 1 PE文件结构图 PE文件用硬盘到能运行起来经历的步骤 1 将pe文件copy到内存 2 按内存对齐值对齐 3 加载dll 4 修复 IAT、重定位表 程序允许 操作系统通过读取PE文件的addressOfEntryPoint(OEP)+PE文件的imagebas 阅读全文

摘要： 软件漏洞-ShellCode加解密 ShellCode应该尽量避免大量的00，要解决这个问题需要对shellcode进行编码 shellcode的编码 shellcode的编码必须要可逆，不然怎么返回执行呢 所以直接用异或xor来处理 假设用 xor a,b来处理 a是我们的shellcode b是 阅读全文