-
-
[旧帖] [求助]自己编写一个无导入函数的处理工具,部分程序只能在Ollydbg.exe下正常,为什么? 0.00雪花
-
发表于: 2009-1-12 18:18
-
大家好!
近来研究PE结构的加密处理,自己编写了一个导入函数劫持处理工具,对于大部分程序已经无任何问题,但部分 WINDOWS 系统文件,则只能在Ollydbg.exe或windbg.exe下正确运行,不知何原因,Ollydbg.exe下正常自然调试也是正常的,请大家帮我分析一下,看是什么问题。
原文件是Win2003的notepad.exe,处理后为 notepad_JmImp.exe
处理后程序附后
谢谢!
近来研究PE结构的加密处理,自己编写了一个导入函数劫持处理工具,对于大部分程序已经无任何问题,但部分 WINDOWS 系统文件,则只能在Ollydbg.exe或windbg.exe下正确运行,不知何原因,Ollydbg.exe下正常自然调试也是正常的,请大家帮我分析一下,看是什么问题。
原文件是Win2003的notepad.exe,处理后为 notepad_JmImp.exe
处理后程序附后
谢谢!
|
|
|---|---|
