无从下手，C感染EXE文件

认真 · 发表于 2012-7-29 02:54:46

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

本帖最后由认真于 2012-7-29 02:56 编辑

各位师兄们，帮帮忙，谁愿意指点我一下，我C只学到函数，有一个人说愿意教我，但要我写一个C感染EXE文件程序，无从下手。理解要找到执行文件头，跳到我的代码执行完后，在运行它软件本身的代码。可我的该怎么写，求指点

度娘，谷哥，看雪都问了，都没戏

丿夏夜灬彬刂 · 发表于 2012-7-29 08:22:50

这个还真没写过:o

零零崢 · 发表于 2012-7-29 10:56:08

呵呵还不错的！

Tzdner_C · 发表于 2012-7-29 11:38:43

你只学到函数，他就叫你干这事？这个最起码要学PE文件。。。。还得懂最起码的汇编，专业点就是 hook, 是修改PE 文件的 EntryPoint 也就是exe文件的程序入口，把这个值改为你的函数的起始地址，然后在你的函数末尾恢复EntryPoint的值，也就是让这个exe文件在运行的时候先执行你的函数，然后再去正常执行。若你只学过C语言，没学PE，没学汇编，那就别想了。。。。。那个人太刁难你了，叫他来教我吧。。。

甜面酱 · 发表于 2012-7-29 14:29:29

理解下PE结构吧，看完后，去看郁金香的PE感染

Ruby · 发表于 2012-7-29 21:28:33

逆向一下熊猫烧香，那个病毒就是感染exe的

认真 · 发表于 2012-7-30 01:52:02

Tzdner_C 发表于 2012-7-29 11:38

登录/注册后可看大图

你只学到函数，他就叫你干这事？这个最起码要学PE文件。。。。还得懂最起码的汇编，专业点就是 hook ...

汇编写了，PE也看了，理解是理解，我想理解和写出来区别很大吧

认真 · 发表于 2012-7-30 01:52:33

甜面酱发表于 2012-7-29 14:29

登录/注册后可看大图

理解下PE结构吧，看完后，去看郁金香的PE感染

我吐血，我下了几个，解压出来都要注册，把你的教程分享一个，帅锅

认真 · 发表于 2012-7-30 01:53:29

Ruby 发表于 2012-7-29 21:28

登录/注册后可看大图

逆向一下熊猫烧香，那个病毒就是感染exe的

大哥，懂逆向了，还会蛋疼这个问题，相信也是小事了吧

littleevil · 发表于 2012-7-30 09:27:16

4楼正解。............

Tzdner_C · 发表于 2012-7-30 10:02:21

认真发表于 2012-7-30 01:52

登录/注册后可看大图

汇编写了，PE也看了，理解是理解，我想理解和写出来区别很大吧

汇编会了。。。PE看了。。。步骤我告诉你了。。。就那么简单。。。再不会那是你自己i的问题了。。。我已经把具体步骤都说的那么清楚了。。。写不出来还怨别人啊

甜面酱 · 发表于 2012-7-30 20:24:33

认真发表于 2012-7-30 01:52

登录/注册后可看大图

我吐血，我下了几个，解压出来都要注册，把你的教程分享一个，帅锅

= = ！我是女的。

甜面酱 · 发表于 2012-7-30 20:25:37

认真发表于 2012-7-30 01:52

登录/注册后可看大图

我吐血，我下了几个，解压出来都要注册，把你的教程分享一个，帅锅

http://115.com/file/aqo4tycs#

认真 · 发表于 2012-7-31 01:38:27

甜面酱发表于 2012-7-30 20:25

登录/注册后可看大图

http://115.com/file/aqo4tycs#

谢谢哈，你要是女的，我一定以身相许了:lol

认真 · 发表于 2012-7-31 01:39:19

认真发表于 2012-7-31 01:38

登录/注册后可看大图

谢谢哈，你要是女的，我一定以身相许了

SOORY，我只看到这一条，还没看到上面的，吐血

认真 · 发表于 2012-7-31 01:42:27

Tzdner_C 发表于 2012-7-30 10:02

登录/注册后可看大图

汇编会了。。。PE看了。。。步骤我告诉你了。。。就那么简单。。。再不会那是你自己i的问题了。。 ...

我那有怨别人，我只是说理解和用C写出代码来，不是一个问题，看了PE的都知道步骤，我纠结代码啊，不过也谢谢你哈:$

认真 · 发表于 2012-7-31 02:31:03

认真发表于 2012-7-31 01:38

登录/注册后可看大图

谢谢哈，你要是女的，我一定以身相许了

也要注册，吐血

506076894 · 发表于 2013-4-17 16:18:04

甜面酱发表于 2012-7-29 14:29

登录/注册后可看大图

理解下PE结构吧，看完后，去看郁金香的PE感染

你有吗？网上都是要key的

diouf3 · 发表于 2013-4-17 17:36:32

继续搜吧，估计能找到

账号		自动登录	找回密码
密码			立即注册