- 博客(3)
- 收藏
- 关注
RSS订阅原创 PE文件的感染
逆向工程简称RE,一般指通过分析物体、机械设备或系统,了解它的结构、功能、行为等,同时掌握它的原理并且进行改善、添加的一系列过程。简单来讲,对软件进行分析并搞清楚其行为的工作。从结果出发,解决工程理解的问题。。提示:以下是本篇文章正文内容,下面案例可供参考提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了messagebox的调用和对PE文件进行增加弹窗的操作。
2023-02-03 12:21:20
305
原创 PE文件的修改---减少节区
打开标准头,找到size of image地址为000000D0,大小为00008000,减去映像大小最小单位00000000。删除节区头(用0填充),用PEview打开文件Tut.ReverseMe1,找到节区reloc地址范围:0218到0240。,找到这个节的起始位置,section.reloc起始位置是00003600,之后全部删除。保存为Tut.ReverseMe3.exe。,5个节修改位4个节。
2023-02-03 11:46:25
501
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人