Vytvoření nové sekce PE souboru (Last Section Appender)

V předchozím článku jsem popsal způsob, jakým je možné rozšířit poslední sekci Portable Executable (dále jen PE) souboru. Kromě techniky rozšíření poslední sekce existuje i technika vytvoření nové poslední sekce. Tento článek popíše, jak takovou sekci vytvořit, jak do ní zkopírovat vlastní kód a jak zajistit jeho spuštění před tím, než dojde ke spuštění legitimní… Pokračovat ve čtení Vytvoření nové sekce PE souboru (Last Section Appender)

Rozšíření poslední sekce PE souboru (Last Section Expander)

Rozšíření poslední sekce kódu spadá společně s vytvořením nové poslední sekce (Last Section Appender) k nejzákladnějším technikám úpravy binárních Portable Executable (dále PE) souborů. V praxi to znamená, že změnou velikosti poslední sekce změníme velikost celého PE souboru. Díky tomu můžeme v námi vytvořeném prostoru libovolně pracovat. Můžeme sem vložit náš kód, který například dekóduje… Pokračovat ve čtení Rozšíření poslední sekce PE souboru (Last Section Expander)