• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

            
	

            
	
            
		
            
			
				
            學習、成長之路
            
				
            
			            		
		
            
	
            

            

            
	
            
		
            
			
				
 
C++博客 ::
首頁 ::
聯系 ::
聚合
 ::
管理

			
			
			
				

	
            
		
            
			
			
			
				 
				16 
				Posts ::
				0 Stories
				::
				27 Comments
				::
				0 Trackbacks
			
		
            
	
            

			            		
		
            
	
            

            


            

            
	
            
	
		
		

            常用鏈接
            


            留言簿
            



            我參與的團隊
            

            
	

            





            搜索
            

              
	
            • 
		
            •  
	
              • 

            


            最新評論
	
            

            
	
			
		

            


            閱讀排行榜
            



            評論排行榜
            


	
            		
	
					

            
			
	
	
            
		原理:
            修改入口點代碼為病毒體代碼,病毒體代碼在運行后修復原入口點代碼并執行.

            感染過程:
            1.備份原PE文件入口點代碼(病毒體大小)到文件尾部
            2.用病毒體代碼覆蓋入口代碼

            執行過程:
            1.執行用戶自定義代碼
            2.復制修復代碼到動態申請的內存中
            3.執行修復代碼修復原入口
            4.跳轉到原入口運行

            問題:
            1.感染有重定位表的PE文件時,病毒代碼可能被系統PE加載器修改
            2.入口點到入口點所在節尾部大小小于病毒體大小時,文件會損壞
            3.感染upx殼壓縮過的文件會出錯

            代碼請使用VC6 Release方式編譯..

            注:本文中的代碼有一定的破壞性,請勿用于非法用途,否則一切后果自負 

            /Files/sToa/TestPEInject.rar

	
            
	
	
            
		posted on 2010-01-27 13:38 sToa 閱讀(1861) 評論(2)  編輯 收藏 引用  所屬分類: VCOTHER 、CRACK 
	
            

            







            
	    
    


            
	
            Feedback
            
		
		
				
            			
					
            
						# re: 一個不太通用的PE感染方法 
						
								2010-01-27 16:44
						
						望見
					
            
					
            
						很好,我也一直想做這個。不過好像 文件在修改PE文件之后,文件偏移量好像一點要改正確,否則,XP會直接拒絕文件。不過還是很感謝提供了該代碼,我會仔細研讀的。  回復  更多評論
						
            
						  
					
            
				
            
				
            
			
				
            			
					
            
						# re: 一個不太通用的PE感染方法 
						
								2010-01-27 23:18
						
						sb
					
            
					
            
						這樣的病毒早有了.所以最容易被檢測,現在少多了  回復  更多評論
						
            
						  
					
            
				
            
				
            
			

            




            






            

				

            

            




    
    







            
	   
	



麻豆AV一区二区三区久久|
久久精品国产99久久久古代|
久久这里只有精品18|
91视频国产91久久久|
青青草国产精品久久|
久久精品国产亚洲5555|
久久久久久精品无码人妻|
久久精品国产91久久麻豆自制|
久久有码中文字幕|
精品少妇人妻av无码久久|
很黄很污的网站久久mimi色
|
99久久国产热无码精品免费久久久久|
日本精品久久久久中文字幕|
亚洲国产精品无码久久久久久曰|
新狼窝色AV性久久久久久|
国产99久久久国产精品~~牛|
久久婷婷是五月综合色狠狠|
狠狠色丁香婷婷综合久久来|
久久天天躁狠狠躁夜夜avapp|
国产99久久久久久免费看|
精品少妇人妻av无码久久|
无码八A片人妻少妇久久|
久久久网中文字幕|
AA级片免费看视频久久|
97久久天天综合色天天综合色hd
|
久久天堂AV综合合色蜜桃网|
久久亚洲AV无码西西人体|
日本久久久精品中文字幕|
成人久久久观看免费毛片|
久久精品国产AV一区二区三区|
99久久综合国产精品免费|
久久99久久无码毛片一区二区|
91精品观看91久久久久久
|
亚洲国产精品综合久久网络|
国产真实乱对白精彩久久|
91亚洲国产成人久久精品|
93精91精品国产综合久久香蕉|
亚洲国产成人久久精品影视
|
人妻无码αv中文字幕久久琪琪布
人妻无码久久一区二区三区免费
人妻无码中文久久久久专区
|
东方aⅴ免费观看久久av|
一级做a爰片久久毛片看看|