强制在OEP前加载dll
2013-10-15 21:56
232 查看
1.首先加个新节:
loadpe打开,加一个新节
edit section header
这时用UE打开exe,强制在最后加0X00字节,越多越好(大于0x200)
原来是:
改完后:
把新节大小改成0x200
这是还是运行不了exe,需要把sizeofimage改掉:
202A000+1000=202b000
'
这时可以运行exe了
以下加代码:
用OD打开:
运行下到OEP断下:
加汇编:
在242A010处数据加上curldown.dll,注意最后加0结束
最后把OEP的第一条指令改为:
call 0242A020
即可
loadpe打开,加一个新节
edit section header
这时用UE打开exe,强制在最后加0X00字节,越多越好(大于0x200)
原来是:
改完后:
把新节大小改成0x200
这是还是运行不了exe,需要把sizeofimage改掉:
202A000+1000=202b000
'
这时可以运行exe了
以下加代码:
用OD打开:
运行下到OEP断下:
加汇编:
在242A010处数据加上curldown.dll,注意最后加0结束
最后把OEP的第一条指令改为:
call 0242A020
即可
相关文章推荐
- zabbix mpm 死锁检测注意事项
- C++构造函数、析构函数中的异常
- 干掉系统bug思路
- 第一步 配置D2RQ环境
- 为什么Android使用弱加密算法?
- 为什么Android使用弱加密算法?
- .NET中的GC总结
- Ubuntu1204和Ubuntu1010安装minicom
- ms-class的进化
- libGDX开发教程(一)--Libgdx基础入门
- 我们正在见证Ubuntu的没落?(全文)
- Farey数列 (法雷数列)
- 颠覆你对方法调用的看法!
- Ubuntu 13.10评论:日趋完善,一个伟大的Linux桌面系统
- Ubuntu联系人应用已支持增强的头像功能
- 多线程处理文件(拷贝)
- 计算机经典书籍电子书合集(适合计算机学生学习以及程序员笔试、面试)
- visual studio C/C++ 编程学习(一) visual studio 中的生成事件
- MinGW 介绍
- linux 内存分页机制