04 2023 档案
摘要:// p44.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <windows.h> #include <malloc.h> #define ShellCodeIen
阅读全文
摘要:1.我们添加的代码不是c,不是汇编,而是二进制,因为exe都是二进制组成的,我们要知道一些汇编的硬编码,call的硬编码是E8,jmp的硬编码是E9 2.知道了call的硬编码,那么后面的地址是直接用编译器打开的地址吗?不是的,地址是经过转换得到的,公式:真正要跳转的地址=E8下一条指令的地址+X,
阅读全文
摘要:#include "stdafx.h" #include<stdio.h> #include<windows.h> #include<malloc.h> // //FileBuffer函数 DWORD ReadPEFile(LPVOID* ppFileBuffer) { FILE* pFile=NU
阅读全文
摘要:MISC可能比SizeOfRawData大 可能含有一些数据未初始化RVA:相对偏移地址 FOA:文件偏移地址PE加载的过程: 1、根据SizeOfImage的大小,开辟一块缓冲区(ImageBuffer). 2、根据SizeOfHeader的大小,将头信息从FileBuffer拷贝到ImageBu
阅读全文
