У меня есть некоторые проблемы с моим проектом. Я хочу вставить свой код в любую программу. Я объясняю ситуацию: моя программа принимает файл (тип PE) и запускает XOR'ed данные из первой секции в последнюю секцию. Затем я загружаю в последний раздел свой код ASM, который декодирует эти данные. Я отметил последний раздел, как (Write, Execute, Data). Мой ASM Код:PE File Injection
mov eax, /*I insert address of the beginning of the first section*/
mov ebx, /* I insert orginal EntryPoint (need to use jmp in the end)*/
mov cx, /*I insert number of bytes between Last Section and First*/
DO:
mov ch, [eax]
xor ch,2
mov [eax], ch
inc eax
loop DO
jmp ebx
я починил VirtualSize
, SizeOfRawData
(добавить 24 к каждому + сделал выравнивание). Также я изменил SizeOfImage
и BaseOfCode
(здесь я написал новый адрес my asm code (pLastSectHeader->Misc.VirtualSize
)).
Но у меня проблема при запуске моего приложения (которое я ввел). Помогите мне, пожалуйста, с моей проблемой :) Я пытаюсь сделать это несколько недель.
P.S Мой код на Plain C + WinAPI http://pastebin.com/Q4EJvM2J
Добро пожаловать в переполнение стека! Возможно, вы захотите проверить [как задать вопрос] (http://stackoverflow.com/help/how-to-ask). Правильное форматирование вопроса поможет вам получить ответ, который вы ищете. –
Удачи, убедительные антивирусные программы, что вы делаете это с лучшими намерениями. – IInspectable