ファイルのFRONTに追加された場合に実行可能ファイルを破損しない特定のヌル文字またはバイトのシーケンスはありますか?NUL(00 hex)を追加しようとしましたが、毎回実行可能ファイルが破損します。NOP(操作なし)などのバイトコードはありますか?
簡単に言うと、&process +fixedoffsetでメモリ内の値を変更する「ハック」を台無しにしたいのです。メモリスタックをプッシュアップすると(またはそう思う)、メモリスタックが機能しなくなります。
1480 次
2 に答える
2
いいえ、Windows実行可能ファイルが使用するPEファイル形式には非常に特殊なヘッダーがあります。詳細については、 http://en.wikipedia.org/wiki/Portable_Executableを参照してください。
ASLRを使用して、コードのメモリ内パッチ適用に対する耐性を高めることができます。
于 2012-08-30T00:47:11.157 に答える
1
さまざまなセクションとセグメントに完全に解析し、探しているものを変更する必要がありますが、コードセグメントの前にコードを挿入することはできません。最初に実行されるセグメントが必要です。 、次に古い開始セグメントにジャンプします。
最後に、新しい完全な実行可能ファイルを再作成する必要があります。
于 2012-08-30T00:50:31.920 に答える