OllyDbg笔记-初识PE文件(nag窗口破解)
发布日期:2021-06-30 10:41:01
浏览次数:2
分类:技术文章
本文共 603 字,大约阅读时间需要 2 分钟。
目录
基本概念
这里主要是记录下PE文件结构:
PE文件结构,它在硬盘上的存储结构跟载入内存时候的存储结构是一样的。
在PE文件结构里边找出想要的东西,当这个文件映射到内存后,也可以很容易的找到它(因为OD是动态调试,程序需要先载入内存)。 内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合。PE文件结构:
DOS header DOS stub PE File Header Image Optional Header Section Table Data Directories Sections
PE结构如下:
所有的数据都在.data里面:
代码与实例
程序如下:
这里来看下第一个nag窗口。
这里可以看到在00401024上都是第一个Messagebox的东西,现在修改PE文件结构,只要把exe中pe文件AddressOfEntryPoint
修改即可
点击
这里有很多PE结构的文件:
此时要找<00401024地址的文件!
双击后:
找到AddressOfEntryPoint:
这里可以知道从PE头00400000增加1000的偏移即为:
从地址中可以看到004000E8中,记录的是1000这个值,目前只要把这个值改为1024(第一个Messagebox结束)即可:
这是一个小端系统,所以要修改成这样:
此时保存后,就不会弹出第一个Messagebox了!
转载地址:https://it1995.blog.csdn.net/article/details/103461039 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
逛到本站,mark一下
[***.202.152.39]2024年04月17日 03时07分25秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
你真的会用Stream流吗,面试中问到你使用过Stream流吗?你知道那些方法?
2019-04-30
swagger 自动生成API文档
2019-04-30
DC6靶机渗透测试
2019-04-30
DC7靶机渗透测试
2019-04-30
DC8靶机渗透测试
2019-04-30
DC9靶机渗透测试
2019-04-30
Kali VMware最新版安装步骤
2019-04-30
Lampiao靶机渗透测试
2019-04-30
ConcurrentHashMap 测试
2019-04-30
ForkjoinTask 测试
2019-04-30
Atomic 测试
2019-04-30
CSS之实现元素居中(水平居中+垂直居中)的多种方法
2019-04-30
p标签嵌套块级元素的一个小注意点
2019-04-30
ES6之块级作用域与函数声明
2019-04-30
javascript之bind使用 与 实现
2019-04-30
初识算法之数据结构与算法的关系
2019-04-30
数据结构之数组
2019-04-30
算法之两数之和
2019-04-30