InfectPE
依赖关系
https://www.microsoft.com/en-us/download/details.aspx?id=53840
使用说明
.\InfectPE.exe .\input.exe .\out.exe code
X代码被注入代码段,这种方法更隐蔽,但有时代码段中没有足够的空间。
.\InfectPE.exe .\input.exe .\out.exe largest
X代码被注入到零个数最多的部分,使用这种方法可以注入更大的x代码。该方法修改了该部分的特征,并且更加可疑。
.\InfectPE.exe .\input.exe .\out.exe resize
展开代码段的大小并注入x代码。这种技术,就像“代码”一样,不太可疑,也可以注入更大的x代码。
.\InfectPE.exe .\input.exe .\out.exe new
创建一个新的部分并向其中注入x代码,该部分的硬编码名称是“.infect”
在补丁文件中,ASLR和NX被禁用,您可以分析VS项目的更多技术信息。
请不要使用打包或格式不正确的可执行文件。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Demon!