Reverse Engineering - Kod Enjeksiyonu

LordPE ile değiştirecekler;

Programı açtıktan sonra PE Editor butonuna tıklıyoruz ve kaydettiğimiz programımızı seçiyoruz.Karşınıza çıkan pencerede Entry Point bölümünü göreceksiniz.Oraya  yeni giriş noktasını yazıp save tuşuna basıyoruz okleyip programı kapatıyoruz ve programımızı test ediyoruz.

Dikkat: Ollyde gördüğünüz RVA cinsinden değeridir.Image base değeri 400000 olduğu için toplamı cinsinden gözükmektedir.Ollyde 44CA98 iken LordPE ile açtığınızda 04CA98 olarak göreceksiniz.Sizde adresi yazarken 400000 eksiğini yazacaksınız yani entry point yapmak istediğiniz yer 44CAEA ise 04CAEA olarak yazacaksınız.

Bu konuda anlatacaklarım bu kadar.Bu yazı,program ve ekstra dökümanlar tamamen -anonimleştirildi- tarafından hazırlanmıştır.Kopyalayanlar emeğe saygı duysunlar.Saygılarımla..

-anonimleştirildi-

Tarih:
Hit: 5369
Yazar: anonim6918524

Taglar: reverse engineering - kod enjeksiyonu


Yorumlar

Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.