关于PE文件注入.

最近对PE文件格式比较感兴趣,希望试试PE文件注入.得到PE文件的入口地址后,我想插入一句代码LoadLibrary("C:/aa.dll");然后再转回到正常的入口点.请问应该怎么写呢?请高手指点啊!!分不够还可以再加!!!谢谢!!!!

解决方案 »

  1.   

    看了,没找到.我只会找入口地址,其他的还不会.GZ中,等高手帮忙了.用VC实现.
      

  2.   

    不用入口地址.
    如果是执行PE文件的话.
    创建进程,挂起.更改EIP值.
      

  3.   

    向PE文件添加一个新的SECTION.而且让新添加的SECTION.首先执行,用VC如何实现啊?我看了一些汇编方面的代码,但在一些关键的地方没看懂,希望有人能提供一个VC的例子.
      

  4.   

    http://www.codeproject.com/system/inject2exe.asp如果英文好看看这个如果不好找找翻译过的吧,我在一个博客里见过忘了,你搜搜吧
      

  5.   

    看了,不过不知道如何向一个新添加的SECTION里添加代码,汇编代码有些地方看得不大明白.请高手指点啊.
      

  6.   

    section加在后面就可以了,只要指定的地址正确,还有setion数等要对.有的文件后面可能有附加信息,也要处理好
      

  7.   

    我知道如何加SECTION.问题是不知道如何把代码写进新的SECTION里面,例如显示一个MESSAGEBOX.
      

  8.   

    可以采用反汇编得到了对应的汇编代码...
    然后就麻烦了..首先没有kernel32.dll的就麻烦了,还好一般PE都加载了dll,然后再进行下一步
    把这部分代码加入.text可执行的段中.这样就完成了.注意.text段应该可以写下这些代码,如果不够那就应该把这些东西,新建段写入...完成...
    大概步骤!
      

  9.   

    象楼上说的,其实用很多软件都可以添加导入函数,如果没有dll,也和导入函数一样,再结构数组后面添加,他们是以全0为结尾标志的