反汇编中手工添加Cmd命令,镶嵌DOS命令:

    汇编中镶嵌DOS命令,汇编手工添加Cmd、Dos命令,汇编执行Cmd命令。使用汇编给程序添加Dos命令,反汇编给程序添加Cmd命令,汇编添加CMD命令,反汇编添加Dos命令。

    首先利用C32Asm在十六进制下编写一段DOS命令,对应转换汇编模式,提取汇编代码,照如下格式书写。

格式:
    空白区段写Dos命令(十六进制)。

    实例Dos命令:cmd.exe /c echo %date%%time%>>c:\rose.txt

00000001 636D 64                           '十六进制的Dos、Cmd命令开始地址
00000002 2E:
00000003 65:78 65
00000004 202F
00000005 6320
00000006 65:6368 6F
00000007 2025 64617465
00000008 25 2574696D
00000009 65:25 3E3E633A
00000010 5C
00000011 72 6F
00000012 73 65
00000013 2E:74 78
00000014 74 00                             '十六进制的Dos、Cmd命令结束地址
00000015 add     byte ptr [eax], al
00000016 add     byte ptr [eax], al
00000017 add     byte ptr [eax], al
00000018 add     byte ptr [eax], al
00000019 push 0                            '新的入口点
00000020 push Dos命令开始地址              '压入Dos、Cmd命令
00000021 call kernel32.WinExec             '调用WinExec执行
00000022 jmp  原始入口点                   '跳回到程序原始入口点,继续执行原程序

    书写完成后,在反汇编程序界面中,找个空白区段,或者新添加一个区段。依次逐句添加上述指令,保存修改,储存为可执行文件。最后使用LoadPE修改程序原入口点为新入口点:00000019。

    注意:以上指令地址均是对本例而言,看实际情况修改具体的指令跳转地址。

    汇编中镶嵌DOS命令,汇编手工添加Cmd、Dos命令,汇编执行Cmd命令。使用汇编给程序添加Dos命令,反汇编给程序添加Cmd命令,汇编添加CMD命令,反汇编添加Dos命令。