Gracias por tu codigo y tengo una pregunta utilizaste la libreria windows.h? para saber de donde salieron PIMAGE_DOS_HEADER IDH, PIMAGE_NT_HEADERS INTH, PIMAGE_SECTION_HEADER ISH; xD
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Análisis y Diseño de Malware / Re: [Taller en construcción]Secciones en archivos PE.
29 Noviembre 2012, 17:49 PM
Tengo una duda... AddressOfEntryPoint es la direccion relativa donde empieza el codigo? si lo cambio por la direccion de mi sección... empesaria el programa en mi sección de codigo?? y si fuera asi luego de ejecutar mi codigo malisioso puedo hacer un salto a la sección .text donde esta el codigo del programa?? gracias de antemano 
#3
Análisis y Diseño de Malware / Re: [Taller en construcción]Secciones en archivos PE.
21 Noviembre 2012, 06:19 AM
Muy bueno tu tutorial!! gracias a vos me inicie en la infectacion de PEs!!
PD: El tamaño de Characteristics en IMAGE_FILE_HEADER es de 2 bytes no de 4, aqui tienen la web de microsoft (http://msdn.microsoft.com/en-us/library/ms809762.aspx)
donde aparece el tamaño
PD: El tamaño de Characteristics en IMAGE_FILE_HEADER es de 2 bytes no de 4, aqui tienen la web de microsoft (http://msdn.microsoft.com/en-us/library/ms809762.aspx)
donde aparece el tamaño
Páginas1