• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 向PE文件中插入代码技术的研究

向PE文件中插入代码技术的研究

来源 :电脑知识与技术·学术交流 | 被引量 : 0次 | 上传用户:oyphone
【摘 要】
摘要:PE文件格式是Windows操作系统引入的可执行文件格式。论文介绍windows平台下PE文件的基本结构。重点阐述了在不重编译源码的前提下实现代码插入技术所涉及的基本任务:把代码插入到PE文件中可用的空闲空间或者在文件尾部添加一个新的节来插入代码;如何用一般方法钩住程序的控制和和重定位插入代码;插入代码如何获取对其有用的windows API函数的地址。向PE文件插入外部代码技术的研究是很有
【作 者】
杨 剑 秦 婧 
【出 处】
电脑知识与技术·学术交流
【发表日期】
2008年28期
【关键词】
文件 代码 尾部 放在 数据 程序 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:PE文件格式是Windows操作系统引入的可执行文件格式。论文介绍windows平台下PE文件的基本结构。重点阐述了在不重编译源码的前提下实现代码插入技术所涉及的基本任务:把代码插入到PE文件中可用的空闲空间或者在文件尾部添加一个新的节来插入代码;如何用一般方法钩住程序的控制和和重定位插入代码;插入代码如何获取对其有用的windows API函数的地址。向PE文件插入外部代码技术的研究是很有价值的,它对反PE型病毒和软件加壳技术的研究都很有用。 全文查看链接   插入的代码首先必须是完全可重定位的,而不受它可能具有的映像基址的影响。有两种方法可以解决重定位的问题:1)在PE文件重定位表中添加相应的表项;2)利用Intel X86体系结构的特殊指令,用call或浮点指令fnstenv等指令动态获取当前指令的运行时地址,计算该地址与编译时预定义地址的差值,再将该差值加到原编译时预定的地址上,得到的就是运行时数据的正确地址,演示代码如下: 全文查看链接
其他文献
Visual FoxPro6.0 通用制表程序
摘要:关系型数据库Visual FoxPro6.0虽然应用很广泛,但其也存在不甚完美之处,Visual FoxPro6.0不能有一个通用的,无论数据库怎样修改,都能打印出有横线、竖线的标准报表。本程序用Visual FoxPro6.0的系统语言写成,使用者不必关心库中字段的个数及字段长度和字段名,只要输入库名及其它一些少许的提示信息,最后都能得到一张满意的表格。  关键词:数据库;通用制表程序;程
期刊
程序字段表头库中报表结构
基于RBAC策略的授权体系的设计
摘要: 基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。本文首先分析了基于角色的访问控制模型的特点,并以RBAC的基本模型为依据,设计并实现了适合于电子政务的授权体系。  关键词:RBAC;角色;权限  中图分类号:TP311文献标识码:A文章编号:1009-3044(2008)17-21439-03    1 引言    随着计算机技术和网络技术的迅猛发展,基于网络的应用系统对安
期刊
权限角色操作体系模块访问控制
凸现“三场” 智慧设置教学目标
【摘 要】 本文通过剖析“三角形三边关系”的课例,回答了“数学老师如何在备课时智慧设置教学目标”的问题,提出了巧设“思维场”“方法场”和“探究场”,激发学生独立思考、自主体验、合作交流的教学预设策略,从而促进学生数学思维品质的提高。  【关 键 词】 数学;教学目标;三角形;三边关系  教学目标是教学活动的出发点和归宿,决定着数学课堂教学的走向与效果。教学目标的设定,重在谋划学生数学思维品质的培养
期刊
角形数学学生两条教学目标思维
视频技术在网络播放flash课件中的应用
摘要:利用动画制作多媒体课件说明原理和过程,在许多情况比录像的效果更好。使用Flash视频制作多媒体课件可以用单机也可以添加到网页中播放,它将视频与数据、图形、声音和动态交互式控件融合在一起,将嵌入式视频与累进式 FLV结合,制作的课件文件非常得小,便于上传和网络播放。  关键词:Flash;嵌入式视频;累进式 FLV;课件  中图分类号:TP37 文献标识码:A文章编号:1009-3044(20
期刊
视频文件嵌入式格式动画视频剪辑
基于改进的K-均值聚类图像分割算法
摘要:K-均值聚类是一种被广泛应用的方法。本文提出了基于K-均值聚类的改进算法,并应用于图像分割。针对K-均值聚类算法对离群点的反应过强的缺点,通过替换中心点,比较代价函数,来达到改进划分结果的目的。实验结果表明,该方法能有效改善聚类中心,提高分类精度和准确性。  关键词:图像分割;K-均值;聚类  中图分类号:TP311文献标识码:A 文章编号:1009-3044(2008)16-21275-0
期刊
算法对象均值图像中心点误差
基于SEP3203的U-Boot启动分析和移植
摘要:用U-Boot构建嵌入式系统的引导加载程序,在对U-Boot的启动工作机理进行了简略分析后,针对基于SEP3203 的目标板对U-Boot 作了具体的修改和移植。要在U-Boot里增加了若干测试命令,并在U-Boot里增加了中断处理程序,通过SEP3203的timer,每隔一毫秒进入中断处理进行喂狗。并在刚开始的一段代码里增加了启动Nucleus代码。在U-Boot里增加了应用结果表明,移植
期刊
内核函数初始化程序映像命令
基于IRP实现高校信息资源基础数据整合的研究
摘要:信息资源规划是解决“信息孤岛”的有效方法。本文以高校信息资源为研究对象,采用信息资源规划方法,建立统一基础数据管理平台,实现了全校范围内各种信息资源基础数据的整合,从而实现了全校范围的信息共享。  关键词:信息资源规划(IRP);信息资源;基础数据整合;管理平台  中图分类号:TP311 文献识别码:A 文章编号:1009-3044(2008)07-11279-03
期刊
信息资源基础数据全校管理平台实现了
Ping命令的使用与设防
摘要:Ping命令在检测网络的连通情况、分析网络速度等方面给网络维护人员带来较大的方便,但Ping命令的开通也给计算机使用带来安全隐患,通过创建和指派IP安全策略,可以拒绝其他任何机器Ping自己IP地址,从而在不消耗内存的基础上解除Ping的威胁。  关键词:Ping命令;安全策略;IP地址  中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)11-20232-01  
期刊
命令安全策略端口计算机地址单击
利用虚存管理的思想实现基于SPM的动态能耗优化机制
摘要:當代高性能SoC通常引入对程序员透明的片上Cache作为对主存数据的缓冲。然而传统数据Cache受制于其容量与组关联度,因此常出现冲突的问题。本研究通过新引入的、与数据Cache共存的另一款片上存储器SPM来消除这部分冲突。我们提出了一种由MMU管理的、Cache与SPM共存的片上存储器架构。利用虚存管理的思想,将虚拟上连续、物理上离散的程序地址空间段通过的异构片上存储器进行缓冲,从而将容易
期刊
程序数据存储器时钟控制器性能
一种新的基于Flooding的资源发现机制
摘要:洪泛机制(Flooding)由于其简单性而被广泛应用于目前的非结构化P2P文件共享系统中,尽管它在内容搜索方面有很高的效率,但同时产生了大量的冗余消息,严重制约了网络的可扩展性。本文提出一种新的基于Flooding的资源发现机制,通过在本地结点维护兴趣簇、簇内结点索引等信息列表来改善Flooding机制的缺点。  关键词:Flooding;资源发现;兴趣簇  中图分类号:TP311文献标识码
期刊
结点消息兴趣网络资源冗余