wowocock:还有不明白的

楼主^#

更多发布于：2004-05-16 15:16

getK32Base:
dec ecx ;逐字节比较验证
mov dx,word ptr [ecx+IMAGE_DOS_HEADER.e_lfanew] ;就是ecx+3ch
test dx,0f000h ;Dos Header+stub不可能太大,超过4096byte
jnz getK32Base ;加速检验
能给我说明一下，内存中的存放是什么样的吗，我不太明白
test dx,0f000h,是这句话你说是对齐，我不太明白内存中的格式是什么样的

喜欢0

刚则折，柔恒存，柔羽胜刚强！万法自然，无根无极！－－太极

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

沙发^#

发布于：2004-05-16 15:56

你好好看下PE格式，写病毒必须对其很熟悉，嘿嘿。。。。。

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

wowocock:还有不明白的

最新喜欢：