星绽紫辉(rawdata)的Blog
快乐地学习,快乐地工作!
C++博客
::
首页
::
联系
::
聚合
::
管理
16 Posts :: 0 Stories :: 37 Comments :: 0 Trackbacks
常用链接
我的随笔
我的评论
我参与的随笔
留言簿
(5)
给我留言
查看公开留言
查看私人留言
我参与的团队
随笔档案
(16)
2012年9月 (1)
2012年2月 (1)
2011年11月 (3)
2009年3月 (2)
2009年2月 (2)
2009年1月 (4)
2008年12月 (3)
精品文章
Windows XP系统中如何屏蔽 Ctrl+Alt+Del、Alt+Tab以及Ctrl+Esc键序列
喜好链接
CCTV
谷歌搜索
我的蓝月博客
中鸣机器人
搜索
最新评论
1. re: 如何将.spl剥离成.emf文件格式
在吗?楼主现在的新联系方式有吗?
--dabao
2. re: 浅谈静态dll注入PE[未登录]
评论内容较长,点击标题查看
--none
3. re: 如何将.spl剥离成.emf文件格式
我的电脑生成的SPL文件是raw格式的? 修改打印处理器为winprint emf格式也不好使。怎么才能导出emf的SPL格式呢?
--申丽玲
4. re: 如何将.spl剥离成.emf文件格式
我在虚拟机上生成的SPL可以生成EMF文件, 但是安装到我的电脑以后, 用国外的SPL Viewer 也说是invalid SPL File 是为什么呢?
--申丽玲
5. re: 如何将.spl剥离成.emf文件格式 [未登录]
想要这个程式,怎么联系你,我的QQ号是1079436838
--dd
阅读排行榜
1. 如何将.spl剥离成.emf文件格式 (8080)
2. 如何卸载 IP GUARD 2.82.0824 客户端(7246)
3. 给PE文件增加多个区段(sections)(3299)
4. 将RVA(相对虚拟地址)地址转化成Offset VA(偏移地址)(2417)
5. 浅谈静态dll注入PE(1976)
评论排行榜
1. 给PE文件增加多个区段(sections)(13)
2. 如何将.spl剥离成.emf文件格式 (10)
3. 到底该不该降低本硕毕业生的工资?(6)
4. 如何卸载 IP GUARD 2.82.0824 客户端(5)
5. 浅谈静态dll注入PE(2)
2009年3月6日
#
浅谈静态dll注入PE
摘要: 权作笔记。
如果要将某个dll注入PE文件(不需要装载dll和运行PE),只需要拷贝原来的Import表,然后复制该表到文件对齐间隙区,然后在后面写入自定义的dll结构。一般新加的结构为0x14长,这个结构对应的值都是RVA,通过RVA计算出RAW,该RAW对应的便是dll名字,序数,偏移地址等信息(可以先从dll的export表中读取所以导出函数信息再写入PE文件,export表的结构比Import表更简单)。
阅读全文
posted @
2009-03-06 10:29
星绽紫辉 阅读(1976) |
评论 (2)
|
编辑
收藏
Copyright @ 星绽紫辉
Powered by:
.Text
and
ASP.NET
Theme by:
.NET Monster