目錄

?

基本概念

代碼與實例

---

?

基本概念

這里主要是記錄下PE文件結構：

PE文件結構，它在硬盤上的存儲結構跟載入內存時候的存儲結構是一樣的。?
在PE文件結構里邊找出想要的東西，當這個文件映射到內存后，也可以很容易的找到它（因為OD是動態調試，程序需要先載入內存）。?
內存中的一個模塊代表一個可執行文件進程所需要的所有代碼、數據、資源的集合。

PE文件結構：
DOS header
DOS stub
PE File Header
Image Optional Header
Section Table
Data Directories
Sections

?

PE結構如下：

所有的數據都在.data里面：

?

?

代碼與實例

程序如下：

這里來看下第一個nag窗口。

這里可以看到在00401024上都是第一個Messagebox的東西，現在修改PE文件結構，只要把exe中pe文件AddressOfEntryPoint

修改即可

點擊

這里有很多PE結構的文件：

此時要找<00401024地址的文件！

雙擊后：

找到AddressOfEntryPoint：

這里可以知道從PE頭00400000增加1000的偏移即為：

從地址中可以看到004000E8中，記錄的是1000這個值，目前只要把這個值改為1024（第一個Messagebox結束）即可：

這是一個小端系統，所以要修改成這樣：

此時保存后，就不會彈出第一個Messagebox了！

總結

以上是生活随笔為你收集整理的OllyDbg笔记-初识PE文件（nag窗口破解）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。