从可执行文件中删除.reloc节区

ReadMe：

工具：PEview,hexWorkshop,chrome.exe

删除.reloc节区头

 范围：0x308 - 0x32c，用0x00填充

删除.reloc节区

从0xcd800开始到结束,delete掉

 

修改IMAGE_FILE_HEADER

删掉reloc后，section要减一

修改IMAGE_OPTIONAL_HEADER

 SizeOfImage:记录PEImage在虚拟内存中所占空间的大小，删掉reloc后需要修改一下

 找到reloc的image大小

0xDC000-0x6000 = 0xD6000