|
درود .
من چند سالی هست که دیگه مسایل مربوط به این کارای مخوف رو پیگیری نمیکنم . راهی که معمولا استفاده میشه کمی پیچیدس ولی بسیار جالبه . روش به این صورته که کد مورد نظر که برنامه نویس (هکر) قصد داره اونرو به فایل اضافه کنه به عنوان یه ریسورس جدید به فایل اضافه میشه سپس Entry Point فایل اجرایی (که آدرس شروع اولین دستور در فایلهای اجرایی هستش) با آدرس شروع این ریسورس جدید تعویض میشه تا قبل اجرای دستورات فایل اصلی دستورات این ریسورس جدید اجرا بشن . بعد از اینکه اجرای ریسورس جدید به آخر رسید بایستی این ریسورس روند اجرای برنامرو به آدرس ٍEntry Point واقعی تحویل بده تا برنامه اجرا بشه . برای آشنایی با اصول و ساختمان فایلهای اجرایی ویندوز میتونید به برنامه متن بازی که در همین مورد توی سایت هست مراجعه کنید . البته این روش تنها برای کارهای مخرب نیست مثلا فشرده سازهای فایلهای اجرایی هم از چنین روشی برای اضافه کردن کد Unpack خودشون به فایلها استفاده میکنن .
_______________________________________________________________________
پروژه های حرفه ای الکترونیک و کامپیوتر در www.khazama.com
مجموعه متن باز نامهای اصیل ایرانی
وبلاگ نوشته های شخصی من
|
