0
如果添加在文件的FRONT中,是否存在特定的空字符或不會損壞可執行文件的字節序列?我嘗試添加NUL(00十六進制),但每次都會破壞可執行文件。是否有一些NOP(無操作)或類似的字節碼?長話短說,我想搞個修改內存值的「黑客」,在& process +固定偏移量。推動內存堆棧會(或者我認爲)阻止它的工作。如何在不破壞它的情況下修改可執行文件?
A
回答
2
不,Windows可執行文件使用的PE文件格式具有非常特定的標題。有關更多詳細信息,請參閱http://en.wikipedia.org/wiki/Portable_Executable。
您可以嘗試使用ASLR使您的代碼更能抵抗內存補丁。
+0
如果它不是您自己的代碼,請查看微軟的增強型緩解體驗工具包(EMET)。 –
+0
謝謝你的鏈接。衝浪到參考我發現這個:http://www.phreedom.org/research/tinype/。看起來像不少東西可以從PE頭取出而不破壞它,所以我會嘗試刪除而不是添加。 – cen
1
你必須將其完全解析爲它的不同部分和段,修改你正在尋找的那個,但是你將不能在任何代碼段之前插入代碼: 你最好有一個段那將會先執行,然後跳轉到舊的起始段。
最後,您將不得不重新創建一個新的完整的可執行文件。
相關問題
- 1. 如何在不破壞大型項目的情況下更改文件名!
- 2. 如何在不修改現有html文件的情況下執行javascript函數?
- 3. 如何在不破壞對齊的情況下在linux可執行文件中添加/刪除x86指令
- 4. 在不修改HKLM或PATH的情況下啓動可執行文件
- 5. 如何在不破壞函數的情況下暫停執行setTimeout調用?
- 6. 在不破壞真實文件的情況下重寫網址
- 7. 如何在不破壞分配給它的數組的情況下修改數組?
- 8. 如何在不破壞對象的情況下停止VBA宏
- 9. 如何在不破壞服務層的情況下使用MVCMailer?
- 10. 如何在不破壞循環的情況下返回值?
- 11. 如何在不破壞.swf的情況下重新命名依賴.as文件?
- 12. 如何在不破壞它的情況下輸出ecx寄存器?
- 13. 是否有可能在不破壞它的情況下重用一個活動?
- 14. 如何在不破壞javascript代碼的情況下給javascript換行換行符?
- 15. 在不破壞AoT的情況下動態加載組件 - Angular2
- 16. 如何在不提供文件名的情況下執行python?
- 17. 如何在不執行檢出的情況下鎖定文件
- 18. 在不破壞佈局的情況下更改jQuery手機中的錨文本
- 19. 如何在不修改全局範圍的情況下執行一些JavaScript?
- 20. 紋理在以下情況下如何被破壞?
- 21. Windows在不創建新文件的情況下修改文本
- 22. 在不破壞索引的情況下在linq2sql查詢中修剪字段
- 23. 如何在不更改修改日期的情況下重命名文件
- 24. 是否可以在不更改散列值的情況下修改文件
- 25. 如何在不破壞控件模板的情況下綁定屬性?
- 26. 如何在不完全破壞性能的情況下修改Numba中的列表?
- 27. 如何在不修改生產代碼的情況下打破依賴關係?
- 28. 如何在不打開終端的情況下啓動可執行文件?
- 29. 默認情況下如何在python 3下運行.py可執行文件?
- 30. 在不重建JAR的情況下修改JAR文件
實際上,這將不會有任何影響,因爲節目錄將仍然具有原始偏移量。你想要的比移動字節複雜得多,因爲你要搞亂二進制文件中的所有內存引用。爲什麼也不是在進行無害更改後重新編譯二進制文件。 –