强制在OEP前加载dll
1.首先加个新节:
loadpe打开,加一个新节
edit section header
这时用UE打开exe,强制在最后加0X00字节,越多越好(大于0x200)
原来是:
改完后:
把新节大小改成0x200
这是还是运行不了exe,需要把sizeofimage改掉:
202A000+1000=202b000
'
这时可以运行exe了
以下加代码:
用OD打开:
运行下到OEP断下:
加汇编:
在242A010处数据加上curldown.dll,注意最后加0结束
最后把OEP的第一条指令改为:
call 0242A020
即可