-
-
[旧帖]
[求助]加壳软件新入口点的计算
0.00雪花
-
发表于:
2008-10-12 11:19
2820
-
[旧帖] [求助]加壳软件新入口点的计算
0.00雪花
看到《加密解密》上说BaseOfCode结构没有实际的意义,可以填任意的值不影响程序执行,那么为什么可以用它来计算新的程序入口?在网上看到的壳代码都是以下这样:
codeoffset=BaseOfCode-PointerToRawData;
entrynew =PointerToRawData+Misc.VirtualSize;
entrynew =entrynew+entrynew%16;
entrynew =entrynew+codeoffset;
这样不就等于BaseOfCode+Misc.VirtualSize,然后在进行字节对齐吗?那如果BaseOfCode是任意写的,怎么可能是正确的入口?
万分不解,各位大哥帮忙呀。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
