[讨论]<PE文件硬补丁修改和函数劫持
以给PE文件做硬补丁,用工具去处理PE文件可以放入任意代码,原来PE的文件基本不变,可以修改PE文件的
执行流程,可以 写入SHELLCODE,或URL DOWNLOAD功能的东西,当然这
个不是EXE的捆绑,比如KERNEL32.DLL的WINEXEC函数中加进自己要写
的二进制代码,在里面加入URLDOWNLOAD的功能逻辑,当用户调用
DLL中WINEXEC的时候就执行DOWNLOAD木马的功能
当然我写的这些工具可以劫持函数的原来功能,把它重新指向另外
的函数.
不知道论坛上有没有朋友有这方面的研究或者相关代码。贡献一下。谢谢大家。。
占位更新。。 [s:270] 记得以前有过一个叫见缝插针的东西。~貌似是先计算被插入文件的大小。然后在计算插入的文件大小。
符合要条件就插进去。不知道原理是否和楼主的一样。 [s:265] 哈
其实这就是 API重定向
或者 称导入表 注入
页:
[1]