• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

            
	

            
	
            
		
            
			
				
            學習、成長之路
            
				
            
			            		
		
            
	
            

            

            
	
            
		
            
			
				
 
C++博客 ::
首頁 ::
聯系 ::
聚合
 ::
管理

			
			
			
				

	
            
		
            
			
			
			
				 
				16 
				Posts ::
				0 Stories
				::
				27 Comments
				::
				0 Trackbacks
			
		
            
	
            

			            		
		
            
	
            

            


            

            
	
            
	
		
		

            常用鏈接
            


            留言簿
            



            我參與的團隊
            

            
	

            





            搜索
            

              
	
            • 
		
            •  
	
              • 

            


            最新評論
	
            

            
	
			
		

            


            閱讀排行榜
            



            評論排行榜
            


	
            		
	
					

            
			
	
	
            
		原理:
            修改入口點代碼為病毒體代碼,病毒體代碼在運行后修復原入口點代碼并執行.

            感染過程:
            1.備份原PE文件入口點代碼(病毒體大小)到文件尾部
            2.用病毒體代碼覆蓋入口代碼

            執行過程:
            1.執行用戶自定義代碼
            2.復制修復代碼到動態申請的內存中
            3.執行修復代碼修復原入口
            4.跳轉到原入口運行

            問題:
            1.感染有重定位表的PE文件時,病毒代碼可能被系統PE加載器修改
            2.入口點到入口點所在節尾部大小小于病毒體大小時,文件會損壞
            3.感染upx殼壓縮過的文件會出錯

            代碼請使用VC6 Release方式編譯..

            注:本文中的代碼有一定的破壞性,請勿用于非法用途,否則一切后果自負 

            /Files/sToa/TestPEInject.rar

	
            
	
	
            
		posted on 2010-01-27 13:38 sToa 閱讀(1861) 評論(2)  編輯 收藏 引用  所屬分類: VCOTHER 、CRACK 
	
            

            







            
	    
    


            
	
            Feedback
            
		
		
				
            			
					
            
						# re: 一個不太通用的PE感染方法 
						
								2010-01-27 16:44
						
						望見
					
            
					
            
						很好,我也一直想做這個。不過好像 文件在修改PE文件之后,文件偏移量好像一點要改正確,否則,XP會直接拒絕文件。不過還是很感謝提供了該代碼,我會仔細研讀的。  回復  更多評論
						
            
						  
					
            
				
            
				
            
			
				
            			
					
            
						# re: 一個不太通用的PE感染方法 
						
								2010-01-27 23:18
						
						sb
					
            
					
            
						這樣的病毒早有了.所以最容易被檢測,現在少多了  回復  更多評論
						
            
						  
					
            
				
            
				
            
			

            




            






            

				

            

            




    
    







            
	   
	



欧美午夜A∨大片久久|
久久青青草原精品国产不卡|
久久久久人妻一区精品|
久久亚洲精品国产精品婷婷|
久久人妻少妇嫩草AV无码蜜桃|
性欧美大战久久久久久久|
日韩精品久久久久久久电影蜜臀|
2021少妇久久久久久久久久|
久久亚洲高清综合|
亚洲av日韩精品久久久久久a|
久久激情五月丁香伊人|
中文精品久久久久人妻不卡|
精品久久久久久国产牛牛app|
亚洲AV无码久久精品蜜桃|
日韩一区二区久久久久久|
国内高清久久久久久|
91精品国产91久久久久久|
97精品久久天干天天天按摩|
久久久久久无码国产精品中文字幕|
亚洲成色www久久网站夜月|
久久综合九色综合久99|
欧美伊香蕉久久综合类网站|
日日噜噜夜夜狠狠久久丁香五月|
久久人妻少妇嫩草AV蜜桃|
亚洲国产成人久久精品动漫|
久久精品国产亚洲av水果派|
亚洲中文字幕无码久久综合网|
国产精品久久久天天影视香蕉|
国产免费久久精品丫丫|
AV无码久久久久不卡蜜桃
|
久久久久久综合网天天|
精品久久久久久久久久中文字幕|
久久男人Av资源网站无码软件
|
亚洲一区精品伊人久久伊人|
久久99精品免费一区二区|
国产精品久久久久aaaa|
久久精品国产亚洲av麻豆色欲|
亚洲精品无码久久久影院相关影片
|
97久久精品午夜一区二区|
久久亚洲日韩精品一区二区三区|
亚洲精品乱码久久久久久蜜桃不卡
|