在PE中修改AddressOfEntryPoint程序跑不起来-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
库尔雪币： 1243 活跃值： (1815) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 2020-12-25 11:39 2 楼 0 .......，你这个应该是文件偏移，公式是数据的文件偏移=(数据RVA - 节RVA) + 节的文件偏移。求得上述公式3个参数带进去就能得出数据RVA 最后于 2020-12-25 11:41 被库尔编辑，原因：
XiaoTouM1ng 雪币： 1492 活跃值： (1058) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 29 粉丝 24 关注私信	XiaoTouM1ng 2020-12-25 11:43 3 楼 0 库尔 .......，你这个应该是文件偏移，公式是  数据的文件偏移=(数据RVA - 节RVA) + 节的文件偏移 ... 我不想找FOV啊我是想修改他文件的入口点
XiaoTouM1ng 雪币： 1492 活跃值： (1058) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 29 粉丝 24 关注私信	XiaoTouM1ng 2020-12-25 11:45 4 楼 0 并且在OD中查看03b0的位置已经被修改成功了
库尔雪币： 1243 活跃值： (1815) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 2020-12-25 11:48 5 楼 0 XiaoTouM1ng 我不想找FOV啊我是想修改他文件的入口点这个可以尝试修改它的区段表，添加区段和区段大小后把你得数据放进去。
XiaoTouM1ng 雪币： 1492 活跃值： (1058) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 29 粉丝 24 关注私信	XiaoTouM1ng 2020-12-25 11:51 6 楼 0 库尔这个可以尝试修改它的区段表，添加区段和区段大小后把你得数据放进去。你没明白我的意思，imagebase+AddressOfEntryPoint = 程序运行执行位置。我修改了AddressOfEntryPoint，但是运行时却找不到执行位置最后于 2020-12-25 11:52 被XiaoTouM1ng编辑，原因：
库尔雪币： 1243 活跃值： (1815) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 2020-12-25 12:02 7 楼 0 E8 的话我记得是相对偏移。你还得想办法修复那个偏移=-=
sunsjw 雪币： 8044 活跃值： (4335) 能力值： ( LV4，RANK：50 ) 在线值：发帖 44 回帖 1240 粉丝 10 关注私信	sunsjw 1 2020-12-25 13:28 8 楼 0 我觉得修改OEP是没有问题的，问题在你的call 那个函数里。最后于 2020-12-25 13:29 被sunsjw编辑，原因：
SSH山水画雪币： 1451 活跃值： (14614) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 304 粉丝 363 关注私信	SSH山水画 3 2020-12-25 13:39 9 楼 0 建议把PE知识重新看一遍
guotouck 雪币： 35 活跃值： (547) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 146 粉丝 1 关注私信	guotouck 2021-11-28 14:25 10 楼 0 WIN7以上有PE校验用XP测试可以直接修改
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
库尔雪币： 1243 活跃值： (1815) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 2020-12-25 11:39 2 楼 0 .......，你这个应该是文件偏移，公式是数据的文件偏移=(数据RVA - 节RVA) + 节的文件偏移。求得上述公式3个参数带进去就能得出数据RVA 最后于 2020-12-25 11:41 被库尔编辑，原因：
XiaoTouM1ng 雪币： 1492 活跃值： (1058) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 29 粉丝 24 关注私信	XiaoTouM1ng 2020-12-25 11:43 3 楼 0 库尔 .......，你这个应该是文件偏移，公式是  数据的文件偏移=(数据RVA - 节RVA) + 节的文件偏移 ... 我不想找FOV啊我是想修改他文件的入口点
XiaoTouM1ng 雪币： 1492 活跃值： (1058) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 29 粉丝 24 关注私信	XiaoTouM1ng 2020-12-25 11:45 4 楼 0 并且在OD中查看03b0的位置已经被修改成功了
库尔雪币： 1243 活跃值： (1815) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 2020-12-25 11:48 5 楼 0 XiaoTouM1ng 我不想找FOV啊我是想修改他文件的入口点这个可以尝试修改它的区段表，添加区段和区段大小后把你得数据放进去。
XiaoTouM1ng 雪币： 1492 活跃值： (1058) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 29 粉丝 24 关注私信	XiaoTouM1ng 2020-12-25 11:51 6 楼 0 库尔这个可以尝试修改它的区段表，添加区段和区段大小后把你得数据放进去。你没明白我的意思，imagebase+AddressOfEntryPoint = 程序运行执行位置。我修改了AddressOfEntryPoint，但是运行时却找不到执行位置最后于 2020-12-25 11:52 被XiaoTouM1ng编辑，原因：
库尔雪币： 1243 活跃值： (1815) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 2020-12-25 12:02 7 楼 0 E8 的话我记得是相对偏移。你还得想办法修复那个偏移=-=
sunsjw 雪币： 8044 活跃值： (4335) 能力值： ( LV4，RANK：50 ) 在线值：发帖 44 回帖 1240 粉丝 10 关注私信	sunsjw 1 2020-12-25 13:28 8 楼 0 我觉得修改OEP是没有问题的，问题在你的call 那个函数里。最后于 2020-12-25 13:29 被sunsjw编辑，原因：
SSH山水画雪币： 1451 活跃值： (14614) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 304 粉丝 363 关注私信	SSH山水画 3 2020-12-25 13:39 9 楼 0 建议把PE知识重新看一遍
guotouck 雪币： 35 活跃值： (547) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 146 粉丝 1 关注私信	guotouck 2021-11-28 14:25 10 楼 0 WIN7以上有PE校验用XP测试可以直接修改
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复