在PE中修改AddressOfEntryPoint程序跑不起来-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
库尔雪币： 1319 活跃值： (1960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 2 楼 .......，你这个应该是文件偏移，公式是数据的文件偏移=(数据RVA - 节RVA) + 节的文件偏移。求得上述公式3个参数带进去就能得出数据RVA 最后于 2020-12-25 11:41 被库尔编辑，原因： 2020-12-25 11:39 0
XiaoTouM1ng 雪币： 1492 活跃值： (1083) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 46 粉丝 29 关注私信	XiaoTouM1ng 3 楼库尔 .......，你这个应该是文件偏移，公式是  数据的文件偏移=(数据RVA - 节RVA) + 节的文件偏移 ... 我不想找FOV啊我是想修改他文件的入口点 2020-12-25 11:43 0
XiaoTouM1ng 雪币： 1492 活跃值： (1083) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 46 粉丝 29 关注私信	XiaoTouM1ng 4 楼并且在OD中查看03b0的位置已经被修改成功了 2020-12-25 11:45 0
库尔雪币： 1319 活跃值： (1960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 5 楼 XiaoTouM1ng 我不想找FOV啊我是想修改他文件的入口点这个可以尝试修改它的区段表，添加区段和区段大小后把你得数据放进去。 2020-12-25 11:48 0
XiaoTouM1ng 雪币： 1492 活跃值： (1083) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 46 粉丝 29 关注私信	XiaoTouM1ng 6 楼库尔这个可以尝试修改它的区段表，添加区段和区段大小后把你得数据放进去。你没明白我的意思，imagebase+AddressOfEntryPoint = 程序运行执行位置。我修改了AddressOfEntryPoint，但是运行时却找不到执行位置最后于 2020-12-25 11:52 被XiaoTouM1ng编辑，原因： 2020-12-25 11:51 0
库尔雪币： 1319 活跃值： (1960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 7 楼 E8 的话我记得是相对偏移。你还得想办法修复那个偏移=-= 2020-12-25 12:02 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 8 楼我觉得修改OEP是没有问题的，问题在你的call 那个函数里。最后于 2020-12-25 13:29 被sunsjw编辑，原因： 2020-12-25 13:28 0
SSH山水画雪币： 1475 活跃值： (14652) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 325 粉丝 374 关注私信	SSH山水画 3 9 楼建议把PE知识重新看一遍 2020-12-25 13:39 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 10 楼 WIN7以上有PE校验用XP测试可以直接修改 2021-11-28 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
库尔雪币： 1319 活跃值： (1960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 2 楼 .......，你这个应该是文件偏移，公式是数据的文件偏移=(数据RVA - 节RVA) + 节的文件偏移。求得上述公式3个参数带进去就能得出数据RVA 最后于 2020-12-25 11:41 被库尔编辑，原因： 2020-12-25 11:39 0
XiaoTouM1ng 雪币： 1492 活跃值： (1083) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 46 粉丝 29 关注私信	XiaoTouM1ng 3 楼库尔 .......，你这个应该是文件偏移，公式是  数据的文件偏移=(数据RVA - 节RVA) + 节的文件偏移 ... 我不想找FOV啊我是想修改他文件的入口点 2020-12-25 11:43 0
XiaoTouM1ng 雪币： 1492 活跃值： (1083) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 46 粉丝 29 关注私信	XiaoTouM1ng 4 楼并且在OD中查看03b0的位置已经被修改成功了 2020-12-25 11:45 0
库尔雪币： 1319 活跃值： (1960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 5 楼 XiaoTouM1ng 我不想找FOV啊我是想修改他文件的入口点这个可以尝试修改它的区段表，添加区段和区段大小后把你得数据放进去。 2020-12-25 11:48 0
XiaoTouM1ng 雪币： 1492 活跃值： (1083) 能力值： ( LV4，RANK：40 ) 在线值：发帖 19 回帖 46 粉丝 29 关注私信	XiaoTouM1ng 6 楼库尔这个可以尝试修改它的区段表，添加区段和区段大小后把你得数据放进去。你没明白我的意思，imagebase+AddressOfEntryPoint = 程序运行执行位置。我修改了AddressOfEntryPoint，但是运行时却找不到执行位置最后于 2020-12-25 11:52 被XiaoTouM1ng编辑，原因： 2020-12-25 11:51 0
库尔雪币： 1319 活跃值： (1960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 7 楼 E8 的话我记得是相对偏移。你还得想办法修复那个偏移=-= 2020-12-25 12:02 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 8 楼我觉得修改OEP是没有问题的，问题在你的call 那个函数里。最后于 2020-12-25 13:29 被sunsjw编辑，原因： 2020-12-25 13:28 0
SSH山水画雪币： 1475 活跃值： (14652) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 325 粉丝 374 关注私信	SSH山水画 3 9 楼建议把PE知识重新看一遍 2020-12-25 13:39 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 10 楼 WIN7以上有PE校验用XP测试可以直接修改 2021-11-28 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 在PE中修改AddressOfEntryPoint程序跑不起来

未解决在PE中修改AddressOfEntryPoint程序跑不起来