首页
社区
课程
招聘
未解决 在PE中修改AddressOfEntryPoint程序跑不起来
发表于: 2020-12-25 11:13 4661

未解决 在PE中修改AddressOfEntryPoint程序跑不起来

2020-12-25 11:13
4661

我将AddressOfEntryPoint修改为03B0,也就是节表和节数据中间的空白区域。但是程序报错:

 

图片描述

 

修改:

 

图片描述

 

03B0处代码:

 

图片描述

 

他根本没找到这个地址。

 

地址随机化已经关掉了


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-12-25 11:36 被XiaoTouM1ng编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (9)
雪    币: 1319
活跃值: (1960)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2

.......,你这个应该是文件偏移,公式是  数据的文件偏移=(数据RVA - 节RVA) + 节的文件偏移  。求得上述公式3个参数带进去就能得出数据RVA

最后于 2020-12-25 11:41 被库尔编辑 ,原因:
2020-12-25 11:39
0
雪    币: 1492
活跃值: (1083)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
库尔 .......,你这个应该是文件偏移,公式是  数据的文件偏移=(数据RVA - 节RVA) + 节的文件偏移 ...
我不想找FOV啊 我是想修改他文件的入口点
2020-12-25 11:43
0
雪    币: 1492
活跃值: (1083)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
4

并且在OD中查看03b0的位置已经被修改成功了

2020-12-25 11:45
0
雪    币: 1319
活跃值: (1960)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
XiaoTouM1ng 我不想找FOV啊 我是想修改他文件的入口点
这个可以尝试修改它的区段表,添加区段和区段大小后把你得数据放进去。
2020-12-25 11:48
0
雪    币: 1492
活跃值: (1083)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
6
库尔 这个可以尝试修改它的区段表,添加区段和区段大小后把你得数据放进去。

你没明白我的意思,imagebase+AddressOfEntryPoint = 程序运行执行位置。我修改了AddressOfEntryPoint,但是运行时却找不到执行位置

最后于 2020-12-25 11:52 被XiaoTouM1ng编辑 ,原因:
2020-12-25 11:51
0
雪    币: 1319
活跃值: (1960)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
E8 的话我记得是 相对偏移。你还得想办法修复那个偏移=-=
2020-12-25 12:02
0
雪    币: 8764
活跃值: (5240)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8

我觉得修改OEP是没有问题的,问题在你的call 那个函数里。

最后于 2020-12-25 13:29 被sunsjw编辑 ,原因:
2020-12-25 13:28
0
雪    币: 1475
活跃值: (14652)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
9
建议把PE知识重新看一遍
2020-12-25 13:39
0
雪    币: 35
活跃值: (612)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
WIN7以上有PE校验  用XP测试可以直接修改
2021-11-28 14:25
0
游客
登录 | 注册 方可回帖
返回
//