2. 您的位置
3. 首页
4. 期刊论文
5. 木马免杀之DLL重定位表修改

木马免杀之DLL重定位表修改

来源 :黑客防线 | 被引量 : 0次 | 上传用户：slgull

【摘 要】

：

重定位表，即基址重定位表。当链接器生成一个PE文件时．它假设这个文件执行时会被装载到默认的基地址处，如果执行文件被装载到虚拟内存的另一个地址，那么链接器登记的地址就是错误

【作 者】

：

王斌 

【机 构】

：

正北

【出 处】

：

黑客防线

【发表日期】

：

2007年9期

【关键词】

：

DLL文件 重定位 Windows EXE文件 修改 木马 PE文件 EXE程序 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

重定位表，即基址重定位表。当链接器生成一个PE文件时．它假设这个文件执行时会被装载到默认的基地址处，如果执行文件被装载到虚拟内存的另一个地址，那么链接器登记的地址就是错误的．这时就需要用重定位来调整。对于EXE文件来说．通常Windows都会尽量满足它的要求．所以EXE文件一般不需要重定位。而DLL文件通常是加载到其他EXE程序的内存空间运行的，不能保证其基址．所以都需要重定位。

其他文献

SCI和乐果

SCI很多人认为是有好处的。大唱赞歌，说用SCI作为唯一的标准．可以让假冒伪劣现形，让那些滥竽充数的烂杂志走投无路，说得不错，真的很好，就像乐果杀死了害虫，可以保证丰收。科学计量学

期刊

SCI乐果科学计量学假冒伪劣中毒死亡GDP敌敌畏甲胺磷

再谈对免费电话的破解之KC篇

记得在黑防上曾经写过一篇对移动飞信业务的破解文章，被网上很多地方引用。不过，做得不厚道的地方就是文章结尾署了自己的名，最起码也应该加一句文章来源是《黑客防线》吧!现在

期刊

破解免费电话《黑客防线》软件注册移动页面

用肉鸡代理我也要抓到你

一天正在发呆．QQ上的一个朋友向我求救“我的网站被黑了，首页给换了，SOS!”。最近正好无事，索性就帮帮他吧。

期刊

代理肉鸡SOS网站QQ

木马双子星

我想广大黑客爱好者一定使用过国产木马灰鸽子MiNi Hacker版．简单实用的功能让广大用户兴奋不已，尤其是体积小巧的服务端，更成为我们制作网页木马的好帮手。不过今天要为用户介

期刊

网页木马HACKER子星MiNi连接技术注册表管理文件管理灰鸽子大用户

《科技导报》参与评选的2012年度“中国科学十大进展”揭晓

2013年3月11日，2012年度“中国科学十大进展”揭晓。《科技日报》、《科学时报》等媒体予以专门报道。该评选活动由科技部基础研究管理中心联合《科技导报》、《中国科学院院

期刊

中国科学院《科技日报》评选活动管理中心基础研究科学基金学术期刊基础科学

Windows平台下的堆溢出利用技术

前言在栈溢出中我们一般都是通过控制指令指针EIP，或者覆盖SEH来实现溢出利用的，而在本文即将讲到及测试所使用的利用技术中，并没有直接运用到覆盖EIP或者SEH。

期刊

WINDOWS堆溢出

ShellCodc编写实例——突破防火墙的ShellCode

现在网络上获得控制台的ShellCode要么是在目标机上开一个端口，等待攻击者连接要么是让目标机主动连接攻击者的主机．俗称反向连接，但前一种方法一般都会被防火墙挡住，而后者反连

期刊

防火墙SHELLCODE网络安全网络攻击计算机网络

绝处逢生——Windwos 2003下的权限提升

相信大家都遇到过这样的情况，千辛万苦拿到某站的Webshell，却是Windows 2003系统，而且不论是CMD还是WSCRIPT组件都无法执行系统命令，无法提升权限，甚至连修改主页的权限都没有！只能

期刊

WINDWOS2003操作系统应用程序文件系统注册表系统命令

内核模式结束冰刃进程

最近看黑防编程解析栏目，发现许多与进程相关的好文章，其中有篇文章是在”用户模式下突破ICESword进程保护”，里面提到了冰刃结束进程的机制是利用系统未导出函数PspTerminatePr

期刊

编程ICESWORD高级扫描功能内联挂钩

美萍会员充值BUG

想来朋友们对关于美萍的一些安全漏洞是了如指掌,美萍在这方面也做了不少的改进，而且网吧里的网管也是一会过来转一个圈（跳圈圈舞？呵呵），想通过不用会员号上机也是越来趣不现实了，

期刊

ADMINISTRATOR会员BUG安全漏洞PASS历史记录DEL网管网吧