逆向工程核心原理之第17章新增空节区

用作者提供的reloc.exe文件,用HxD打开修改。

 1修改NT头结构中的 numberofsections字段为 从05 00 修改为06 00

2修改NT可选头的字段sizeofimage 00 10 01 00 修改为 00 20 01 00

3在最后的节区reloc后面增加新节区ccyloc

2E 63 63 79 6C 6F 63 00

10 00 00 00 00 10 01 00 10 00 00 00 00 D0 00 00

00 00 00 00 00 00 00 00 00 00 00 00 40 00 00 42

这个节区设置了16个字节的长度

根据上一节区的起始地址和大小,

本节区的RVA的起始地址为011000 = 010000+1000(0E40不够1000,所以需要补足)

本节区的RAW的起始地址为D000 = C000 + 1000

4在最后增加16个字节

5.执行结果下图所示

完毕。

安全相关

相关

数据安全相关的专业术语

安全相关学习笔记

漫谈计算机网络:番外篇 ------网络安全相关知识——>公钥与私钥、防火墙与入侵检测

标签