PE病毒就是那種專(zhuān)門(mén)搞Windows下PE格式文件的病毒。這種病毒基本上都是用Win32匯編寫(xiě)出來(lái)的。如果你真想搞懂病毒技術(shù),那PE病毒是繞不開(kāi)的坎兒。只有玩過(guò)PE病毒,才知道啥叫真正的牛X技術(shù)。
寫(xiě)一個(gè)Win32病毒有幾個(gè)關(guān)鍵點(diǎn):
API函數(shù)得自己找,不能直接引用DLL庫(kù)。意思就是你得想辦法找到API函數(shù)的地址,然后直接調(diào)用那個(gè)地址。
講個(gè)背景知識(shí):當(dāng)PE加載器把程序跑起來(lái)之后,堆棧頂?shù)哪莻€(gè)地址其實(shí)是程序的返回地址,肯定在Kernel里面!所以我們可以順著這個(gè)地址往下找,一直找到模塊的起始位置。判斷條件有兩個(gè):PE頭不能超過(guò)4096字節(jié),還有PE header里的ImageBase值應(yīng)該和當(dāng)前指針一致。
病毒一般沒(méi)有.data段,所有變量和數(shù)據(jù)都塞在.code段里。
還有一個(gè)關(guān)鍵點(diǎn)是偏移地址的重定位。比如你可以這樣寫(xiě):
Call delta
delta:
pop ebp
sub ebp, offset delta
這樣一來(lái),變量var1的真正偏移地址就是var1 + ebp。
想寫(xiě)Win32病毒你還得了解PE文件格式。
再來(lái)說(shuō)說(shuō)病毒怎么感染別的文件。常見(jiàn)方法是在目標(biāo)文件里加一個(gè)新的節(jié)區(qū)(section),在里面放上病毒代碼,還有執(zhí)行完病毒代碼后跳回原程序的那一段代碼。然后修改PE頭里的入口地址(AddressOfEntryPoint),讓它指向新添加的這個(gè)節(jié)區(qū),這樣程序一運(yùn)行就先執(zhí)行病毒代碼了。
當(dāng)然還有其他感染方式,比如把病毒代碼分散插入到各個(gè)節(jié)之間的空隙里。這就不一一說(shuō)了。
PE文件長(zhǎng)啥樣?大概結(jié)構(gòu)就是:
- DOS MZ頭
- DOS stub
- PE header(包含Signature、FileHeader、OptionalHeader)
- 各種節(jié)區(qū)(Section 1 ~ n)
- 節(jié)表(Section table)
PE header其實(shí)分成三部分:
1. 簽名字符串PE国产精品网站导航_亚洲电影成人av99爱色_欧美日韩一级黄_婷婷开心久久网 欧洲精品中文字幕| 国产在线日韩欧美| 久久国产生活片100| 成人免费毛片片v| 欧美挠脚心视频网站| 中文成人综合网| 另类欧美日韩国产在线| 欧美视频一区二区在线观看| 国产视频不卡一区| 美女看a上一区| 欧美一区二区三区在线观看 | 91精品欧美综合在线观看最新| 精品国产免费久久| 午夜成人在线视频| k8久久久一区二区三区| 日本一区二区三区电影| 另类中文字幕网| 欧美一级欧美三级| 亚洲va欧美va人人爽| 91蝌蚪porny| 国产精品网曝门| 国产福利一区二区三区视频在线| 欧美一区二区视频在线观看 | 国产精品久久久99| 懂色av中文字幕一区二区三区| 日韩免费高清av| 蜜臀av一区二区| 亚洲综合色视频| 亚洲国产一区二区在线播放| 国产在线国偷精品免费看| 欧美一区二区网站| 免费成人美女在线观看| 666欧美在线视频| 日韩av在线播放中文字幕| 91精品国产一区二区| 青青草国产精品97视觉盛宴 | 亚洲一区二区三区国产| 色诱视频网站一区| 亚洲综合免费观看高清完整版在线| 在线观看欧美精品| 午夜精品久久久久久久久久| 欧美一区午夜视频在线观看| 蜜桃av一区二区三区| 精品剧情v国产在线观看在线| 国产在线乱码一区二区三区| 国产欧美一区二区在线| 91视频在线观看免费| 亚洲综合色自拍一区| 日韩欧美在线网站| 国产福利精品导航| 亚洲天堂精品视频| 欧美日韩在线不卡| 狠狠网亚洲精品| 国产精品久久二区二区| 欧美探花视频资源| 麻豆91免费看| 国产精品久久久久天堂| 欧美午夜精品理论片a级按摩| 日韩在线观看一区二区| 26uuu久久综合| 91麻豆精品视频| 日本免费新一区视频| 中文字幕第一区二区| 欧洲中文字幕精品| 精品亚洲国内自在自线福利| 国产精品亲子伦对白| 欧美日韩国产首页| 国产一区二区导航在线播放| 亚洲视频在线一区| 日韩欧美另类在线| 色综合久久综合网97色综合| 日韩精品乱码av一区二区| 日本一区二区免费在线| 欧美少妇一区二区| 国产ts人妖一区二区| 午夜伊人狠狠久久| 成人免费一区二区三区视频 | 久久蜜桃av一区精品变态类天堂| 99精品1区2区| 国产精品亚洲人在线观看| 亚洲欧美日韩系列| 精品久久久久一区| 欧美吞精做爰啪啪高潮| 国产成a人亚洲| 久久99久久久欧美国产| 一区二区三区中文字幕在线观看| 精品国产凹凸成av人导航| 91极品视觉盛宴| 成人一区在线观看| 美国十次了思思久久精品导航| 亚洲女女做受ⅹxx高潮| 国产亚洲欧美日韩俺去了| 欧美日本在线看| 在线观看日韩电影| av在线播放一区二区三区| 国产盗摄女厕一区二区三区| 日本免费在线视频不卡一不卡二| 一区二区三区四区高清精品免费观看 | 亚洲chinese男男1069| 1024成人网色www| 日本一区二区电影| 久久精品一区二区三区av| 欧美一区二区高清| 欧美一区二区二区| 91精品国产综合久久福利| 欧美日韩亚洲不卡| 精品视频1区2区| 欧美制服丝袜第一页| 色婷婷综合久久久久中文 | 日韩伦理免费电影| 国产欧美精品区一区二区三区| 久久综合色之久久综合| 精品国产伦一区二区三区观看方式 | 欧美精品乱码久久久久久按摩| 91麻豆国产香蕉久久精品| 成人午夜短视频| 粉嫩av一区二区三区在线播放| 国产精品影视在线观看| 国产一区二区在线观看视频| 国产在线看一区| 福利一区福利二区| 99精品偷自拍| 欧洲av在线精品| 欧美日韩午夜影院| 欧美一区二区播放| 精品99999| 国产精品每日更新| 一区二区三区四区av| 亚洲一区二区三区国产| 婷婷成人激情在线网| 欧美aaaaa成人免费观看视频| 国产自产高清不卡| 成人听书哪个软件好| 色婷婷综合五月| 91麻豆精品国产91| 久久久久久久久久久久久女国产乱 | 99精品久久99久久久久| 色天天综合色天天久久| 欧美日韩三级一区二区| 26uuu精品一区二区| 中文字幕亚洲视频| 午夜在线成人av| 韩国视频一区二区| 色婷婷综合视频在线观看| 91麻豆精品国产自产在线| 久久一二三国产| 亚洲精品欧美综合四区| 日本中文字幕一区二区视频| 国产成人免费高清| 欧美三级电影网站| 国产亚洲欧美日韩俺去了| 亚洲黄色av一区| 久久精品国产澳门| 91丝袜呻吟高潮美腿白嫩在线观看| 欧美人牲a欧美精品| 国产欧美一区二区三区网站 | 又紧又大又爽精品一区二区| 三级欧美在线一区| 成人听书哪个软件好| 欧美一区二区不卡视频| 中文字幕在线不卡一区| 免费人成在线不卡| 91亚洲精华国产精华精华液| 精品精品国产高清a毛片牛牛| 亚洲精品ww久久久久久p站| 国产一区二区三区精品视频| 欧美在线你懂的| 日本一区二区在线不卡| 青青草原综合久久大伊人精品 | 成人精品小蝌蚪| 国产精品初高中害羞小美女文| 国产精品1区2区| 国产亚洲一区字幕| 91亚洲精品一区二区乱码| 久久疯狂做爰流白浆xx| 日日夜夜精品免费视频| 午夜电影一区二区| 久久久一区二区三区| 国产宾馆实践打屁股91| 蜜桃久久久久久久| 欧美亚洲综合色| 亚洲视频综合在线| 国产精品自产自拍| 精品国产一区二区三区四区四 | 中文字幕在线不卡一区| 国产综合色在线视频区| 日韩一区二区三区免费观看| 亚洲午夜羞羞片| 91亚洲国产成人精品一区二区三| 久久精品人人做| 国产一区二区三区精品视频| 欧美videossexotv100| 日韩不卡在线观看日韩不卡视频| 色婷婷亚洲精品| 亚洲品质自拍视频| 91久久久免费一区二区| 国产精品久久久久精k8| 不卡一区二区中文字幕| **欧美大码日韩| 91麻豆免费看片|
寫(xiě)一個(gè)Win32病毒有幾個(gè)關(guān)鍵點(diǎn):
API函數(shù)得自己找,不能直接引用DLL庫(kù)。意思就是你得想辦法找到API函數(shù)的地址,然后直接調(diào)用那個(gè)地址。
講個(gè)背景知識(shí):當(dāng)PE加載器把程序跑起來(lái)之后,堆棧頂?shù)哪莻€(gè)地址其實(shí)是程序的返回地址,肯定在Kernel里面!所以我們可以順著這個(gè)地址往下找,一直找到模塊的起始位置。判斷條件有兩個(gè):PE頭不能超過(guò)4096字節(jié),還有PE header里的ImageBase值應(yīng)該和當(dāng)前指針一致。
病毒一般沒(méi)有.data段,所有變量和數(shù)據(jù)都塞在.code段里。
還有一個(gè)關(guān)鍵點(diǎn)是偏移地址的重定位。比如你可以這樣寫(xiě):
Call delta
delta:
pop ebp
sub ebp, offset delta
這樣一來(lái),變量var1的真正偏移地址就是var1 + ebp。
想寫(xiě)Win32病毒你還得了解PE文件格式。
再來(lái)說(shuō)說(shuō)病毒怎么感染別的文件。常見(jiàn)方法是在目標(biāo)文件里加一個(gè)新的節(jié)區(qū)(section),在里面放上病毒代碼,還有執(zhí)行完病毒代碼后跳回原程序的那一段代碼。然后修改PE頭里的入口地址(AddressOfEntryPoint),讓它指向新添加的這個(gè)節(jié)區(qū),這樣程序一運(yùn)行就先執(zhí)行病毒代碼了。
當(dāng)然還有其他感染方式,比如把病毒代碼分散插入到各個(gè)節(jié)之間的空隙里。這就不一一說(shuō)了。
PE文件長(zhǎng)啥樣?大概結(jié)構(gòu)就是:
- DOS MZ頭
- DOS stub
- PE header(包含Signature、FileHeader、OptionalHeader)
- 各種節(jié)區(qū)(Section 1 ~ n)
- 節(jié)表(Section table)
PE header其實(shí)分成三部分:
1. 簽名字符串PE国产精品网站导航_亚洲电影成人av99爱色_欧美日韩一级黄_婷婷开心久久网 欧洲精品中文字幕| 国产在线日韩欧美| 久久国产生活片100| 成人免费毛片片v| 欧美挠脚心视频网站| 中文成人综合网| 另类欧美日韩国产在线| 欧美视频一区二区在线观看| 国产视频不卡一区| 美女看a上一区| 欧美一区二区三区在线观看 | 91精品欧美综合在线观看最新| 精品国产免费久久| 午夜成人在线视频| k8久久久一区二区三区| 日本一区二区三区电影| 另类中文字幕网| 欧美一级欧美三级| 亚洲va欧美va人人爽| 91蝌蚪porny| 国产精品网曝门| 国产福利一区二区三区视频在线| 欧美一区二区视频在线观看 | 国产精品久久久99| 懂色av中文字幕一区二区三区| 日韩免费高清av| 蜜臀av一区二区| 亚洲综合色视频| 亚洲国产一区二区在线播放| 国产在线国偷精品免费看| 欧美一区二区网站| 免费成人美女在线观看| 666欧美在线视频| 日韩av在线播放中文字幕| 91精品国产一区二区| 青青草国产精品97视觉盛宴 | 亚洲一区二区三区国产| 色诱视频网站一区| 亚洲综合免费观看高清完整版在线| 在线观看欧美精品| 午夜精品久久久久久久久久| 欧美一区午夜视频在线观看| 蜜桃av一区二区三区| 精品剧情v国产在线观看在线| 国产在线乱码一区二区三区| 国产欧美一区二区在线| 91视频在线观看免费| 亚洲综合色自拍一区| 日韩欧美在线网站| 国产福利精品导航| 亚洲天堂精品视频| 欧美日韩在线不卡| 狠狠网亚洲精品| 国产精品久久二区二区| 欧美探花视频资源| 麻豆91免费看| 国产精品久久久久天堂| 欧美午夜精品理论片a级按摩| 日韩在线观看一区二区| 26uuu久久综合| 91麻豆精品视频| 日本免费新一区视频| 中文字幕第一区二区| 欧洲中文字幕精品| 精品亚洲国内自在自线福利| 国产精品亲子伦对白| 欧美日韩国产首页| 国产一区二区导航在线播放| 亚洲视频在线一区| 日韩欧美另类在线| 色综合久久综合网97色综合| 日韩精品乱码av一区二区| 日本一区二区免费在线| 欧美少妇一区二区| 国产ts人妖一区二区| 午夜伊人狠狠久久| 成人免费一区二区三区视频 | 久久蜜桃av一区精品变态类天堂| 99精品1区2区| 国产精品亚洲人在线观看| 亚洲欧美日韩系列| 精品久久久久一区| 欧美吞精做爰啪啪高潮| 国产成a人亚洲| 久久99久久久欧美国产| 一区二区三区中文字幕在线观看| 精品国产凹凸成av人导航| 91极品视觉盛宴| 成人一区在线观看| 美国十次了思思久久精品导航| 亚洲女女做受ⅹxx高潮| 国产亚洲欧美日韩俺去了| 欧美日本在线看| 在线观看日韩电影| av在线播放一区二区三区| 国产盗摄女厕一区二区三区| 日本免费在线视频不卡一不卡二| 一区二区三区四区高清精品免费观看 | 亚洲chinese男男1069| 1024成人网色www| 日本一区二区电影| 久久精品一区二区三区av| 欧美一区二区高清| 欧美一区二区二区| 91精品国产综合久久福利| 欧美日韩亚洲不卡| 精品视频1区2区| 欧美制服丝袜第一页| 色婷婷综合久久久久中文 | 日韩伦理免费电影| 国产欧美精品区一区二区三区| 久久综合色之久久综合| 精品国产伦一区二区三区观看方式 | 欧美精品乱码久久久久久按摩| 91麻豆国产香蕉久久精品| 成人午夜短视频| 粉嫩av一区二区三区在线播放| 国产精品影视在线观看| 国产一区二区在线观看视频| 国产在线看一区| 福利一区福利二区| 99精品偷自拍| 欧洲av在线精品| 欧美日韩午夜影院| 欧美一区二区播放| 精品99999| 国产精品每日更新| 一区二区三区四区av| 亚洲一区二区三区国产| 婷婷成人激情在线网| 欧美aaaaa成人免费观看视频| 国产自产高清不卡| 成人听书哪个软件好| 色婷婷综合五月| 91麻豆精品国产91| 久久久久久久久久久久久女国产乱 | 99精品久久99久久久久| 色天天综合色天天久久| 欧美日韩三级一区二区| 26uuu精品一区二区| 中文字幕亚洲视频| 午夜在线成人av| 韩国视频一区二区| 色婷婷综合视频在线观看| 91麻豆精品国产自产在线| 久久一二三国产| 亚洲精品欧美综合四区| 日本中文字幕一区二区视频| 国产成人免费高清| 欧美三级电影网站| 国产亚洲欧美日韩俺去了| 亚洲黄色av一区| 久久精品国产澳门| 91丝袜呻吟高潮美腿白嫩在线观看| 欧美人牲a欧美精品| 国产欧美一区二区三区网站 | 又紧又大又爽精品一区二区| 三级欧美在线一区| 成人听书哪个软件好| 欧美一区二区不卡视频| 中文字幕在线不卡一区| 免费人成在线不卡| 91亚洲精华国产精华精华液| 精品精品国产高清a毛片牛牛| 亚洲精品ww久久久久久p站| 国产一区二区三区精品视频| 欧美在线你懂的| 日本一区二区在线不卡| 青青草原综合久久大伊人精品 | 成人精品小蝌蚪| 国产精品初高中害羞小美女文| 国产精品1区2区| 国产亚洲一区字幕| 91亚洲精品一区二区乱码| 久久疯狂做爰流白浆xx| 日日夜夜精品免费视频| 午夜电影一区二区| 久久久一区二区三区| 国产宾馆实践打屁股91| 蜜桃久久久久久久| 欧美亚洲综合色| 亚洲视频综合在线| 国产精品自产自拍| 精品国产一区二区三区四区四 | 中文字幕在线不卡一区| 国产综合色在线视频区| 日韩一区二区三区免费观看| 亚洲午夜羞羞片| 91亚洲国产成人精品一区二区三| 久久精品人人做| 国产一区二区三区精品视频| 欧美videossexotv100| 日韩不卡在线观看日韩不卡视频| 色婷婷亚洲精品| 亚洲品质自拍视频| 91久久久免费一区二区| 国产精品久久久久精k8| 不卡一区二区中文字幕| **欧美大码日韩| 91麻豆免费看片|