sain äskettäin käteni yhteen näytteeseen, joka muokkaa itse .text
-osaansa. Joten, asetin katkaisupisteen .text
-osioon kirjoittamista varten ja jatkoin sitten. Sain selville, että se nollaa .text
-osion ja kirjoittaa sitten puretun koodin kyseiseen osioon ja soittaa sitten puretulle OEP: lle. Käytin Scyllaa oikaisemaan OEP: tä ja tyhjentämään .exe
-tiedoston.
Kun saan tuonnin se osoittaa, että ohjelma tuo vain koodin kernel32.dll
.
Tämä on kokoonpanon code> .exe -tiedosto PEBear
.
Tämän saan, kun Yritän avata tyhjennetyn tiedoston ImmunityDbg
.
Saamani tuonti eroaa myös hyvin paljon siitä, mitä Scylla
antoi minulle + Ohitettu ohjelma ei Suorita se kaatuu heti. Mitä teen väärin?
Kiitos.