在pe文件上增加履行代码ITeye - 牛牛娱乐

在pe文件上增加履行代码ITeye

2019年02月18日10时13分18秒 | 作者: 凝丹 | 标签: 文件,代码,方针 | 浏览: 2518

PE文件上增加代码一切必要的几个过程:

(1)将增加的代码写到方针PE文件中,这段代码既能够刺进原代码所在的节空地中(由于每个节保存在文件中时是依照FileAlignMenu的值对齐的,所以节的最终必定会有一引动空余的空间),也能够经过增加一个新的节来附在原文件的尾部。

(2)PE文件本来的进口指针有必要保存在增加的代码中,这样,这段代码履行结束今后能够转移到原始文件履行。

(3)PE文件中的进口指针需求被批改,指向新增加代码的进口地址。

(4)PE文件头中的一些值需求依据状况做相应的批改,以契合批改后的PE文件的情一口气。

别的,有一些操作是应该防止的,由于它们是无法完成的,或许完成它们的复杂性远远超越它们带来的优点,这些操作是:

(1)假如节的空地不足以刺进代码的话,应该在文件尾新建一个节而不是去扩展本来的代码节并将它后边的其节后移,由于程序无法得知整个PE文件中有多少个RVA值会指向这些被移动方位的节,批改一切这些一切RVA值几乎是不可能的。

(2)假如附加的代码中要用到API函数的话,不要测验在原始方针文件的导入表中增加导入函数称号,由于这样将触及在方针PE文件的导入表刺进新的模块名和函数名。其成果相同是形成导入表的一些项目被 移动方位,批改指向这些项目的RVA相同的很难完成的。

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表牛牛娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章