摘要:
节操作 以下操作中用的PE文件建议自行寻找一个再去实验。 扩大节 在上一章节中我们可以在任意空白区添加自己的代码,但如果添加的代码比较多,空白区不够怎么办?这时候就需要扩大节,节有很多个,我们应该扩大哪一个节呢?想象一下如果你现在扩大第一个节,那么其他节的偏移量之类的属性都需要修改,这样很麻烦,所以 阅读全文
摘要:
镇楼图,PE文件的内存映射图要熟悉,计算地址要以内存中的为准: PE空白区添加代码 现在我们有一个任务,需要在空白区添加一段代码(你也可以称之为Shellcode),并且在程序运行之前执行这段代码;首先我们要知道PE空白区是什么,PE空白区表示PE文件按照对齐方式之后多出来的部分,可以是节与节之间的 阅读全文