Location:
Search - DOS-stub
Search list
Description: PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间, 镶入式程序的代码可以放在Section之间的空位上,比较方便的方法是把代码放在 最后一个Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData这两个位 于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长, 有时候会造成镶入的代码无法被完全加载而产生错误,这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。 在不同的WINDOWS版本中api调用地址也有不同,为了解决这个问题可以更改引 入表让加载器-PE executable files embedded into the formal process of the preparation methods and examples (Insert-in procedures for the back door
Platform: |
Size: 79185 |
Author: 无间刀 |
Hits:
Description: PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间, 镶入式程序的代码可以放在Section之间的空位上,比较方便的方法是把代码放在 最后一个Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData这两个位 于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长, 有时候会造成镶入的代码无法被完全加载而产生错误,这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。 在不同的WINDOWS版本中api调用地址也有不同,为了解决这个问题可以更改引 入表让加载器-PE executable files embedded into the formal process of the preparation methods and examples (Insert-in procedures for the back door
Platform: |
Size: 78848 |
Author: |
Hits:
Description: Windows PE 文件在 DOS 下运行一般会显示:This program cannot be run in DOS mode.
这是PE文件头部的一个"dos stub"程序,这个就是"dos stub"的源码,我们可以修改它,用fasm.exe编译,在vc连接时,加上 /stub:stub.exe-Windows PE files will normally be run under DOS shows: This program cannot be run in DOS mode. This is the head of a PE file
Platform: |
Size: 39936 |
Author: 京继鸿 |
Hits:
Description: Windows下和DOS下快速关机程序。
听说过DOS下关机程序,也知道WINDOWS下快速关机。但是我把两个功能融合在一起了。关键是WIN32标准PE中的DOS代码区的替换(在LINK标签stub: s.exe)。涉及DOS-ASM和WIN32 VC6的demo。-Under Windows and DOS rapid shutdown procedures. Heard under DOS shutdown procedures, also know that under the fast shutdown WINDOWS. But I put together the two functions. The key is WIN32 standard DOS code PE in the district to replace (in the LINK tag stub: s.exe). Involved in DOS-ASM and WIN32 VC6 the demo.
Platform: |
Size: 19456 |
Author: 陈晓东 |
Hits:
Description: Client 是BCB开发的
Server 是VC开发的~~(代码中有个stub.exe--这个是WIn32可执行文件在DOS下的~执行部分~)
没有什么特别的
功能如下:
文件管理
进程管理
察看系统信息
察看对方屏幕 -mulprocessed remote control tool.
Platform: |
Size: 589824 |
Author: 卡卡 |
Hits:
Description: Content:
- Ark v1.01 - program archiver and executer stub for MS-DOS, allows to create executable files which contain one or more smaller programs, and to execute the programs directly from the archive.
- BAT-COM, BAT-EXE, BAT2EXEC, TURBOBAT - tools, that convert ordinary .bat batch script to real DOS executable file (program)!
- Compack v4.5, Diet v1.44, Pgmpak v0.13 - MZ executables compactors, compress exe/com program in the way, it can be executed directly from compressed state without unpacking.
- Dislt v1.01, Unp v4.11, Xtrac v1.51 - executable file expanders, unpacking tools, that extracts MZ-compressed programs.
Platform: |
Size: 365573 |
Author: SergeX31 |
Hits: