求助:PE 注入代码
本帖最后由 pansy_nine 于 2019-2-27 16:04 编辑刚开始学习PE,有很多绕不过去的弯。
请各位大牛帮忙指点解惑,谢谢啦。
需求:
往目标exe(PE文件)中,注入自己的代码,要求先运行注入代码,完了后,再运行目标exe。
步骤:(参照网络资料)
1.解析目标exe文件,得到文件的入口点旧的 AddressOfEntryPoint
2.将代码插入exe,修改相应的数据结构,入口点修改至注入代码的起始点
a) 新增节表
b) 新增节
c) 注入代码(messagebox的 shellcode)到新增节
3.代码的最后jmp到旧的AddressOfEntryPoint
问题:
网上注入的代码都是用shellcode编写一个简单的messagebox,如果要注入自己的代码,
是必须要将代码转换成shellcode么?
或者有其他的什么方式?
小甲鱼审核我的帖子啦,有名人看过我的帖子啦。。。。
{:10_266:}{:10_266:}{:10_266:}{:10_266:}
页:
[1]