我注意到您不能简单地在IDA中添加指令。是的,您可以修改一个,但不能添加(也许有这样的功能?虽然找不到)。因此,我使用HxD来强制将PE二进制文件增加到我想要的位置,然后使用IDA中想要的值来更改它们。但是,我意识到这搞砸了后来的所有电话。我的问题是,我应该如何继续在二进制文件中添加指令?在我的情况下,尤其是PE。谢谢。

评论

搜索一些未使用的空间,然后在其中添加说明。我对这个问题的回答可能会对您有所帮助。
我没有足够的未使用空间
增加节的virtualSize呢?

#1 楼

我使用Stud_Pe,并且已使用该程序向程序添加了超过8 mb的内存。您需要做的就是创建一个新的.stud(有点像添加第二个.text节),然后对其进行编码处理。此外,使用它并与IDA或Olly进行分析时,您应该没有任何问题。

http://www.cgsoftlabs.ro/studpe.html

尝试一下,让我知道它是否卡住了。我可以向您展示如何使用它,但是它应该向前挺了。

#2 楼

这不是一件容易的事。您可以考虑在PE映像中添加自己的部分来编写代码和数据,然后将其与原始代码链接。否则,您可以尝试从PE生成程序集文件,然后将其重新组装为新的PE映像。我没有尝试过第二种方法,但我认为应该可行。

对于第一种方法,您可以使用LordPE。这里是它的链接(这里和这里)。