文章分类 -  『PE』

我的PE
发表于 2022-01-09 23:41阅读:81评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 一. _PE.cpp // _PE.cpp : Defines the entry point for the console application. // /********************/ 阅读全文 »
posted @ 2022-01-09 23:41 TLSN 阅读(81) 评论(0) 推荐(0) 编辑
PE之写入打印资源表(12)
发表于 2022-01-09 23:27阅读:66评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 最近复习PE学过的知识点,看到了资源表,感觉很有意思,就记录了下来 一、 改飞鸽的标题 这个飞鸽本来是 2007 版的,直接可以把标题改变成2022版,直接领先亿个版本(狗头) 方法: 找到标题的位置,直接 阅读全文 »
posted @ 2022-01-09 23:27 TLSN 阅读(66) 评论(0) 推荐(0) 编辑
PE之写入导入表注入(11)
发表于 2022-01-09 23:12阅读:70评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 一、 部分关键代码:(考虑篇幅,这里只贴了部分代码,全部代码都在GitHub上 或者 https://www.cnblogs.com/lordtianqiyi/articles/15782773.html) 阅读全文 »
posted @ 2022-01-09 23:12 TLSN 阅读(70) 评论(0) 推荐(0) 编辑
PE之写入打印绑定导入表(10)
发表于 2022-01-09 22:58阅读:43评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 一、 部分关键代码:(考虑篇幅,这里只贴了部分代码,全部代码都在GitHub上 或者 https://www.cnblogs.com/lordtianqiyi/articles/15782773.html) 阅读全文 »
posted @ 2022-01-09 22:58 TLSN 阅读(43) 评论(0) 推荐(0) 编辑
PE之写入打印导入表(9)
发表于 2022-01-09 22:55阅读:52评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 一、 部分关键代码:(考虑篇幅,这里只贴了部分代码,全部代码都在GitHub上 或者 https://www.cnblogs.com/lordtianqiyi/articles/15782773.html) 阅读全文 »
posted @ 2022-01-09 22:55 TLSN 阅读(52) 评论(0) 推荐(0) 编辑
PE之移动导出表(8)
发表于 2022-01-09 22:51阅读:70评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 一、 部分关键代码:(考虑篇幅,这里只贴了部分代码,全部代码都在GitHub上 或者 https://www.cnblogs.com/lordtianqiyi/articles/15782773.html) 阅读全文 »
posted @ 2022-01-09 22:51 TLSN 阅读(70) 评论(0) 推荐(0) 编辑
PE之打印重定位表(7)
发表于 2022-01-09 22:25阅读:100评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 一、 部分关键代码:(考虑篇幅,这里只贴了部分代码,全部代码都在GitHub上 或者 https://www.cnblogs.com/lordtianqiyi/articles/15782773.html) 阅读全文 »
posted @ 2022-01-09 22:25 TLSN 阅读(100) 评论(0) 推荐(0) 编辑
PE之打印导出表(6)
发表于 2022-01-09 22:07阅读:53评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 一、 部分关键代码:(考虑篇幅,这里只贴了部分代码,全部代码都在GitHub上 或者 https://www.cnblogs.com/lordtianqiyi/articles/15782773.html) 阅读全文 »
posted @ 2022-01-09 22:07 TLSN 阅读(53) 评论(0) 推荐(0) 编辑
PE之合并节(5)
发表于 2022-01-09 22:02阅读:32评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 一、 部分关键代码:(考虑篇幅,这里只贴了部分代码,全部代码都在GitHub上 或者 https://www.cnblogs.com/lordtianqiyi/articles/15782773.html) 阅读全文 »
posted @ 2022-01-09 22:02 TLSN 阅读(32) 评论(0) 推荐(0) 编辑
PE之扩大节(4)
发表于 2022-01-09 21:57阅读:22评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 一、部分关键代码:(考虑篇幅,这里只贴了部分代码,完整的代码都在GitHub上 ,或者查看这个链接 : https://www.cnblogs.com/lordtianqiyi/articles/15782 阅读全文 »
posted @ 2022-01-09 21:57 TLSN 阅读(22) 评论(0) 推荐(0) 编辑
PE之新增节(3)
发表于 2022-01-09 21:54阅读:40评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 一、第一种新增节的方法:SizeOfHeader与真实的Header大小有所出入,SizeOfHeader是对齐了的Header,我们利用真实的Header对齐后的Header的中间字节进行新增节操作 部分 阅读全文 »
posted @ 2022-01-09 21:54 TLSN 阅读(40) 评论(0) 推荐(0) 编辑
PE之写入MessageBox(2)
发表于 2022-01-02 23:39阅读:37评论:0推荐:0
摘要:源码见GitHub: https://github.com/TL-SN/_TLSN_RES.PE 一、公式 /************************************************//* *//*真正要跳转的地址 = E8这条指令的下一行地址 + X */ /* *//*X 阅读全文 »
posted @ 2022-01-02 23:39 TLSN 阅读(37) 评论(0) 推荐(0) 编辑
PE之存盘(1)
发表于 2022-01-02 23:33阅读:59评论:0推荐:0
摘要:源码GitHub:https://github.com/TL-SN/_TLSN_RES.PE 一、 部分关键代码:(考虑篇幅,这里只贴了部分代码,剩下的代码都在GitHub上) //把文件读到缓冲区// VOID _PE::ReadPEFile(LPVOID* pFileBuffer) { LPVO 阅读全文 »
posted @ 2022-01-02 23:33 TLSN 阅读(59) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示