订阅数:66185i170的blog速度不错,不过日志里的空格为虾米会自动换行,看来在这不适合发代码的西西 根本读不了的说.武汉这两天又开始下雨鸟,前几天还挺暖和的,突然间就变的这么冷。天气 冷了,学校里的MM也少了,走在路上都没有MM看了,生活对偶太残忍了~~~~ 不过,貌似偶们学校的MM质量太不高了,在路上要仔细寻觅方可找到一两个撩拨春心的,有人 说世界上有三种人,男人,女人,女博士。估计偶班上的MM,属于第三种人。他们天天几乎都 是在自习室中度过,令我等汗颜。考试的前十名几乎被他们包揽,没脸活了。。。。。 我恨XXX科技大学,你让MM们都成了女博士。 我恨李宇春,你让超级女生变成了超级男生。 我恨好男儿,你让好男儿变成了好姑娘。 社会疯了,偶也跟着疯,偶就是个BT,看谁先把谁打击死
最近脑子太乱,记录下来好在写代码时提醒自己一下 1。查找kernel32.dll的基址 可以使用暴力搜索内存,也可以利用TEB表来搜索,小菜偶倾向与第二种,因为目的性比较强 2。找到PE头指针 MZ 头OFFSET 0x3C处 3。得到PE头地址 point_pe+image_address 4.找export table 地址 table_address=pe+offset 0x78+image_address 5.得到export table记录的函数数目 count=table_address+offset 0x18 6.得到函数地址表地址 address_table=table_address+offset 0x1c+image_address 7.得到顺序表地址 address_ordinal_talbe=table_address+offset 0x24+image_address 8.得到name table制止 address_name_table=table_address+offset 0x20+image_address 9.暴力查找需要的API函数,保存到数组 10.增加最后一节的尺寸并感染PE,copy代码 11.修改PE增加代码,数据尺寸 12.建立一个感染标志,防止重复感染 13.over, a funny day!!!!!!!!!! ————————————
Powered by Haiwit
