OllyDbg笔记-初识PE文件（nag窗口破解）

发布日期：2021-06-30 10:41:01 浏览次数：2 分类：技术文章

本文共 603 字，大约阅读时间需要 2 分钟。

基本概念

这里主要是记录下PE文件结构：

PE文件结构，它在硬盘上的存储结构跟载入内存时候的存储结构是一样的。

在PE文件结构里边找出想要的东西，当这个文件映射到内存后，也可以很容易的找到它（因为OD是动态调试，程序需要先载入内存）。

内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合。

PE文件结构：

DOS header

DOS stub

PE File Header

Image Optional Header

Section Table

Data Directories

Sections

PE结构如下：

所有的数据都在.data里面：

代码与实例

程序如下：

这里来看下第一个nag窗口。

这里可以看到在00401024上都是第一个Messagebox的东西，现在修改PE文件结构，只要把exe中pe文件AddressOfEntryPoint

修改即可

点击

这里有很多PE结构的文件：

此时要找<00401024地址的文件！

双击后：

找到AddressOfEntryPoint：

这里可以知道从PE头00400000增加1000的偏移即为：

从地址中可以看到004000E8中，记录的是1000这个值，目前只要把这个值改为1024（第一个Messagebox结束）即可：

这是一个小端系统，所以要修改成这样：

此时保存后，就不会弹出第一个Messagebox了！

转载地址：https://it1995.blog.csdn.net/article/details/103461039 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！

上一篇：Qt4工作笔记-Linux中Qt4.8.6在GBK和UTF-8编码转换

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！