依赖关系

https://www.microsoft.com/en-us/download/details.aspx?id=53840

使用说明

.\InfectPE.exe .\input.exe .\out.exe code
X代码被注入代码段,这种方法更隐蔽,但有时代码段中没有足够的空间。

.\InfectPE.exe .\input.exe .\out.exe largest
X代码被注入到零个数最多的部分,使用这种方法可以注入更大的x代码。该方法修改了该部分的特征,并且更加可疑。

.\InfectPE.exe .\input.exe .\out.exe resize
展开代码段的大小并注入x代码。这种技术,就像“代码”一样,不太可疑,也可以注入更大的x代码。

.\InfectPE.exe .\input.exe .\out.exe new
创建一个新的部分并向其中注入x代码,该部分的硬编码名称是“.infect”

在补丁文件中,ASLR和NX被禁用,您可以分析VS项目的更多技术信息。

请不要使用打包或格式不正确的可执行文件。

enter description here

Github https://github.com/secrary/InfectPE