Go에서 시간 초과가있는 PE 파일을 열어 봅니다. 이를 위해 익명 함수를 사용하여 파일 포인터와 오류를 쏟아 내고 있습니다. timeout case와 함께 select 절을 사용하여 아래와 같이 타임 아웃을 적용합니다. go func() {
f, e := pe.Open(filePath)
file <- f
err <- e
}()
한 번 유효한 PE 실행 파일 이었지만 모든 헤더가 지워진 이진 파일 (DOS 헤더, PE 헤더 및 섹션 테이블)이 있습니다. 나는 하나의 섹션이 .text이라고 추측했다. IDA에서 asm으로 변환하면 유효한 asm 코드가 표시되기 때문이다. .rdata은 프로그램의 논리에 해당하는 문자열을 포함하기 때문에 쉽게 찾을 수있었습니다. 그러나 더 이상의 진전
USB 스틱에서 부팅 한 Windows PE에서 실행되는 배치 스크립트에서 BIOS 암호를 구성하려고합니다. 그러나 스크립트를 실행 한 후에도 암호없이 BIOS 설정을 계속 입력 할 수 있습니다. 나는 이미 HP의 지시 사항을 확인하고 문제를 봤지만 아무것도 작동하지 않습니다. HP BCU의 START "" "X:\Windows\BIOSUtility\Hpq
이 소프트웨어가 특정 작업과 관련된 API 함수를 사용하지 않고 모든 프로세스 및 쓰기 프로세스를 나열 할 수있는 이유를 설명 할 수 있습니까? 또는 현재 기능으로 그 일을 할 수 있습니다. 그 소프트웨어는 ArtMoney라고 불린다. 그것의 기억 편집자 소프트웨어. 내가보기 소스에서 기능을 목록을 얻을 수 있습니다. 는 현재 새로운 버전은 am800.ex
IAT 패치를 사용하여 Windows 응용 프로그램을 패치해야하는데, 주요 관심사는 일종의 악의적 인 동작을 만드는 것입니다. 악의적 인 행동은 일부 파일/프로세스를 숨기거나 앱 및 다른 사람의 비밀번호를 도용 할 수 있습니다. 나는 외부 프로세스에 DLL을 주입 코드를 가지고도 dllmain의 는 IAT 패치를 저지른 DLL을 가지고,하지만 난 USER3
일부 추적 작업을 위해 작은 디버거를 작성하고 있습니다. 디버거에게 일부 기능에 중단 점을 설정하지 않는 것과 같은 정보를 알려주고 싶습니다. 나는이 정보를 .data 섹션이나 pdb 파일에 넣을 수 있다고 생각한다. 누구든지 그 일을하는 방법에 대해 나를 도울 수 있습니까?
저는 PE 파일 구조를 배우고 있습니다 만, Entry Point의 Address와 Original Entry Point의 개념에 대해 혼란 스럽습니다. 나는 엔트리 포인트의 주소가 Image_Optional_Header에 따라 계산 될 수 있음을 안다. 오리지널 엔트리 포인트는 그렇습니까? 그리고 엔트리 포인트 주소와 원래 엔트리 포인트 사이의 코드는 무