概述
#deifne 被改造的exe A.exe
看了一点关于PE结构的东西,弄清了PE的基本构造,想加个壳试试。先看了那本《Windows应用程序捆绑》里的例子,竟然要复制机器码,直接放弃。
自己有琢磨了一个思路,把入口地址改成dll的导出函数地址,再保存一下A.exe的入口地址,这样不就可以了吗?接着动手试了试,翻了较多资料,开了3个project,兴冲冲的改造了一下A.exe,打开一看:“不是有效的win32应用程序”。我汗……NT头改坏了。原因嘛~~肯定在那个入口地址上。后来一想,按我这方法确实是行不通的。
先贴一下A的源代码:
HINSTANCE hInst = LoadLibrary("testdll.dll");
void main()
{
system("pause");
}
问题的关键就在于,当Windows的PE Loader加载PE映象,执行入口函数的时候dll并没有被加载,我定义的地址空间中并没有有效的代码。不管这个LoadLibrary放在main外面还是里面,这个dll都不可能在执行入口函数之前被加载。估计因为得不到可执行代码,PE Loader就直接弹出个消息框提示“不是有效的win32应用程序”。
明天再仔细研究一下《Windows应用程序捆绑》里的例子,看看咋解决
最后
以上就是沉默睫毛为你收集整理的啧啧啧。。。加壳失败的全部内容,希望文章能够帮你解决啧啧啧。。。加壳失败所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复