存档

文章标签 ‘UPX’

程序入口点修改

2011年4月2日 没有评论

大概的思路:
OD载入程序A(这个是要伪造入口点特征的程序),另一个OD载入B(这个是要提取入口点特征应用到程序A的)。
然后,在A程序的下面找到一段空白处(字节全为0的地方,要足够容纳新的入口点特征码),然后将程序B入口点(OEP)处的二进制代码复制过来,铁道程序A的空白处。最后的一句代码要跳转到程序A真正的OEP。
保存修改后的A程序,用LordPE等工具将OEP修改为填充B入口点特征码的第一句代码的地址。
这样之后,PEID也许会查出来,这个程序A是用程序B的语言编写的(我试了一下,提示没[......]

继续阅读

分类: 逆向调试 标签: , , ,