[分享][开源]pe病毒原理

http://bbs.bc-cn.net/dispbbs.asp?boardID=126&ID=166268&page=1
默认分类 | 2007-08-30 00:39 | 阅读 2397 次 | 评论 0 条

pe文件学习笔记3-----在pe文件上添加一个消息框2

;接上篇 ;###################################################### filename db "f:/a.exe" ;添加目标文件write db 0 ;################添加节的操作过程###########################InfectFile proc _filename:dword local hFile local hMapping local pMapping local @d...
默认分类 | 2007-08-23 05:48 | 阅读 2440 次 | 评论 0 条

pe文件学习笔记3-----在pe文件上添加一个消息框1

.386 .model flat,stdcall option casemap:none include windows.inc include kernel32.inc includelib kernel32.lib ;##########InfectFile proto :dwordGetApiA proto :DWORD,:DWORD;#########.code ;###############插入代码############################VStart:appBase dd ?k32Base ...
默认分类 | 2007-08-23 05:47 | 阅读 2895 次 | 评论 0 条

pe文件学习笔记2-----动态获取api

在kernel中搜索api地址 .386 .model flat,stdcall option casemap:none include windows.inc GetApiA proto :DWORD,:DWORD ;;-------------- .codek32Base dd ? ;#############################################sGetModuleHandle db "GetModuleHandleA",0sGetProcAddress db "GetProcAdd...
默认分类 | 2007-08-23 04:15 | 阅读 3015 次 | 评论 0 条

[分享]pe文件学习笔记1-----为PE文件添加节

[分享]pe文件学习笔记1-----为PE文件添加节 此程序借鉴不少高手程序 所以称不上原创 但也经过我重新写过和加了注释 实现功能将pe文件添加一个自己的节,将程序入口地址更改为自己节 自己节中程序执行完成后跳回原程序此程序在插入代码中没做任何操作就直接返回原程序了 另外还有其他方式可插入自己代码 我并未添加 .386 .model flat,stdcall option casemap:none include windows.inc include kernel32.inc includelib kernel32.lib ;##########Inf...
默认分类 | 2007-08-21 16:20 | 阅读 3298 次 | 评论 0 条
文章分类
最新评论