:
csdn沒有彙編**的高亮- -,用c++的注釋形式給出,上面的反彙編**的思路是這樣的:getmodulefilenamea()獲取當前程式路徑,設定釋放資源(宿主)程式的路徑->createfilea()建立資源程式檔案->findresourcea()查詢該資源->loadresource()->sizeofresource()->writefile()通重載入,獲取大小得到引數後寫入->getstartupinfoa()獲取啟動資訊->createprocessa(),至此宿主程式已經啟動,但等其執行完後,我們還要將其刪除->waitforsingleobject()等待processinformation.hprocess,當宿主程式結束時會得到通知->closehandle()關閉processinformation.hprocess和processinformation.hthread->terminateprocess()我覺得這步不是必須的,此時宿主程式本身已經結束執行了->deletefilea()刪除剛才生成的資源程式檔案.
這個遊戲的ie主頁判斷在釋放資源之前,nop之後,單步到writefile之後把資源檔案複製出來,之後啟動就可以直接玩遊戲了,這是題外話^_^
這樣提供了進行資源感染後,開啟感染檔案的乙個執行流程.如何將宿主檔案作為資源新增到病毒程式中去?利用updateresource()這個api來完成,具體**如下(詳見注釋):
這樣就完成了資源感染,這個方法需要注意的一點是,你的病毒編譯的時候是需要有初始資源的,如果本身病毒程式沒有任何資源使用updateresource()將會失敗.另外,如果採用這個感染方法,還要修改圖示資源為宿主程式圖示才能起到較好的隱蔽性,不然就是像熊貓燒香一樣,明白著告訴人家,這個程式被感染了- -
是感染後效果,圖示改變
關於開始的那些事
人總是有惰性的,當然我自己深有體會。一直有個想法想寫寫自己的blog,但隨時間的推移,很久都沒付出行動。最近工作專案開始不那麼忙了,維護乙份自己的blog的想法愈發強烈了。想把自己的一些想法,或者看到的一些有用的東西給大家分享,也給自己留下成長的痕跡。我從小喜歡看書,各種各樣的書屬於不求甚解的狀態。...
關於coredump的那些事
今天在網上搜了一些有關coredump的知識,簡單記一下,以防忘記 core dump檔名的模式儲存在 proc sys kernel core pattern中,預設是core 主要是今天比較鬱悶,要除錯程式crash,就用ulimit c unlimited設定了一下core檔案的大小,但是測試...
關於STL 的那些事
今晚參加訓練。樹狀陣列的練習,傻乎乎的用stl做了一晚,雖然題沒做出來,不過對stl的查詢有了更深一層的理解。關於stl。輸入輸出 vector push back pop back stack push pop queue push pop 頭 front 尾 back priority queu...