【文件属性】:
文件名称:改写PE文件导入表加载DLL
文件大小:143KB
文件格式:RAR
更新时间:2013-04-07 03:32:17
感染PE文件 加载DLL
通过改写PE文件的导入段,实现DLL的加载。PE文件的导入段记录了系统所要加载的DLL名,以及由该DLL所导出的,PE文件中所用到的函数信息。
【文件预览】:
感染PE文件加载DLL
----被感染文件实例()
--------try.vcproj(4KB)
--------try.cpp(4KB)
--------try.suo(8KB)
--------stdafx.h(365B)
--------try.sln(895B)
--------try.h(39B)
--------small.ico(23KB)
--------try.rc(3KB)
--------try.ncb(43KB)
--------stdafx.cpp(207B)
--------ReadMe.txt(2KB)
--------Resource.h(677B)
--------Release()
--------try.ico(23KB)
----感染文件代码()
--------PeDump.cpp(5KB)
--------MapFile.cpp(2KB)
--------stdafx.h(234B)
--------PeDump.ncb(43KB)
--------stdafx.cpp(210B)
--------ReadMe.txt(985B)
--------Release()
--------MapFile.h(232B)
--------PeDump.sln(901B)
--------PeDump.vcproj(4KB)
--------trydll.dll(40KB)
--------PeDump.suo(11KB)
----感染后加载的DLL实例()
--------stdafx.h(263B)
--------trydll.vcproj(4KB)
--------stdafx.cpp(210B)
--------ReadMe.txt(1KB)
--------trydll.cpp(524B)
--------trydll.def(48B)
--------trydll.suo(9KB)
--------Release()
--------trydll.sln(901B)
--------trydll.ncb(27KB)
网友评论
- 是源码,很不错。有详细的实例。
- 非常有用的源码,感谢分享
- 感谢分享有帮助...
- 感谢分享.........
- 下载一下,原来的找不到了
- 不错的文档 值得参考
- 很不错,拿来学习,非常感谢
- 还不错 很有参考价值
- 感謝LZ收集,用起來挺方便
- 还行吧,啊哈
- 还不错,对于初学者来说可以了,程序能够实现绝大多数的EXE加载DLL功能。个别地方有错误,缺少异常情况处理。
- 不错,还是有用的
- 修改时对有些exe有局限性!
- 代码很不错,学习了
- 写的还蛮不错,希望能再加一个说明性质的文档,以帮助理解学习
- 不错,可以使用,谢谢分享
- 不是很通用,不过能学到些东西
- 不错,可以使用
- 断哪些DLL是系统的
- 很好,学完了,可以成功获取dll信息,来判断哪些DLL是系统的
- 谢谢分享,就是简单了些
- 不是很通用
- 代码不错,能学到不少的东西,但是真用来修改时对有些exe有局限性!
- 不错不错 很详细啊
- 还可以 但是就是不太对
- 不错,可以使用,谢谢分享
- 不错,可以使用,谢谢分享
- 不错,可以使用
- 很好,学完了,可以成功获取dll信息,来判断哪些DLL是系统的
- 谢谢分享,就是简单了些