改写PE文件导入表加载DLL

时间:2013-04-07 03:32:17
【文件属性】:

文件名称:改写PE文件导入表加载DLL

文件大小:143KB

文件格式:RAR

更新时间:2013-04-07 03:32:17

感染PE文件 加载DLL

通过改写PE文件的导入段,实现DLL的加载。PE文件的导入段记录了系统所要加载的DLL名,以及由该DLL所导出的,PE文件中所用到的函数信息。

立即下载

【文件预览】:
感染PE文件加载DLL
----被感染文件实例()
--------try.vcproj(4KB)
--------try.cpp(4KB)
--------try.suo(8KB)
--------stdafx.h(365B)
--------try.sln(895B)
--------try.h(39B)
--------small.ico(23KB)
--------try.rc(3KB)
--------try.ncb(43KB)
--------stdafx.cpp(207B)
--------ReadMe.txt(2KB)
--------Resource.h(677B)
--------Release()
--------try.ico(23KB)
----感染文件代码()
--------PeDump.cpp(5KB)
--------MapFile.cpp(2KB)
--------stdafx.h(234B)
--------PeDump.ncb(43KB)
--------stdafx.cpp(210B)
--------ReadMe.txt(985B)
--------Release()
--------MapFile.h(232B)
--------PeDump.sln(901B)
--------PeDump.vcproj(4KB)
--------trydll.dll(40KB)
--------PeDump.suo(11KB)
----感染后加载的DLL实例()
--------stdafx.h(263B)
--------trydll.vcproj(4KB)
--------stdafx.cpp(210B)
--------ReadMe.txt(1KB)
--------trydll.cpp(524B)
--------trydll.def(48B)
--------trydll.suo(9KB)
--------Release()
--------trydll.sln(901B)
--------trydll.ncb(27KB)

网友评论

  • 是源码,很不错。有详细的实例。
  • 非常有用的源码,感谢分享
  • 感谢分享有帮助...
  • 感谢分享.........
  • 下载一下,原来的找不到了
  • 不错的文档 值得参考
  • 很不错,拿来学习,非常感谢
  • 还不错 很有参考价值
  • 感謝LZ收集,用起來挺方便
  • 还行吧,啊哈
  • 还不错,对于初学者来说可以了,程序能够实现绝大多数的EXE加载DLL功能。个别地方有错误,缺少异常情况处理。
  • 不错,还是有用的
  • 修改时对有些exe有局限性!
  • 代码很不错,学习了
  • 写的还蛮不错,希望能再加一个说明性质的文档,以帮助理解学习
  • 不错,可以使用,谢谢分享
  • 不是很通用,不过能学到些东西
  • 不错,可以使用
  • 断哪些DLL是系统的
  • 很好,学完了,可以成功获取dll信息,来判断哪些DLL是系统的
  • 谢谢分享,就是简单了些
  • 不是很通用
  • 代码不错,能学到不少的东西,但是真用来修改时对有些exe有局限性!
  • 不错不错 很详细啊
  • 还可以 但是就是不太对
  • 不错,可以使用,谢谢分享
  • 不错,可以使用,谢谢分享
  • 不错,可以使用
  • 很好,学完了,可以成功获取dll信息,来判断哪些DLL是系统的
  • 谢谢分享,就是简单了些

相关文章