逆向工程核心原理之第20章之添加新节区

  1. 修改NT头结构中的 numberofsections字段为 从04 00 修改为05 00
  2. 增加一个新节区 virtual size 100  RVA 5000   size of raw data 100    offset to raw data 1400    characteristics c0 00 00 40
  3. 修改NT可选头的字段sizeofimage 30 46 00 00 修改为 00 51 00 00
  4. 在文件中添加新节区的空间                                   14F0 在内存中的位置 :14F0 -1400 + 5000 = 50F0
  5. 拖入ollydbg  405000处放入代码

    4050c0 4050d0处放入字符串

  6. 修改代码跳转地址

    78 3f 07 xor  得到 7f38

    为保存出来的文件做如下修改

安全相关

相关

数据安全相关的专业术语

安全相关学习笔记

漫谈计算机网络:番外篇 ------网络安全相关知识——>公钥与私钥、防火墙与入侵检测

标签