123456

 

强制在OEP前加载dll

1.首先加个新节:

loadpe打开,加一个新节


edit section header


这时用UE打开exe,强制在最后加0X00字节,越多越好(大于0x200)

原来是:


改完后:


把新节大小改成0x200


这是还是运行不了exe,需要把sizeofimage改掉:

202A000+1000=202b000

'

这时可以运行exe了


以下加代码:

用OD打开:

运行下到OEP断下:


加汇编:


在242A010处数据加上curldown.dll,注意最后加0结束


最后把OEP的第一条指令改为:

 call   0242A020

即可







posted on 2013-10-15 21:56  hgy413  阅读(175)  评论(0编辑  收藏  举报

导航