assume edi:ptr IMAGE_NT_HEADERS
assume ebx:ptr IMAGE_SECTION_HEADER
mov [ebx].Characteristics,0e0000020h
mov eax,[ebx].Misc.VirtualSize
push eax
add eax,[ebx].VirtualAddress
mov [edi].OptionalHeader.AddressOfEntryPoint,eax
add [ebx].Misc.VirtualSize,offset _m2-offset _m1
mov eax,[ebx].Misc.VirtualSize
mov ecx,[edi].OptionalHeader.FileAlignment
cdq
div ecx
inc eax
mul ecx
mov [ebx].SizeOfRawData,eax
mov eax,[ebx].Misc.VirtualSize
mov ecx,[edi].OptionalHeader.SectionAlignment
cdq
div ecx
inc eax
mul ecx
add eax,[ebx].VirtualAddress
mov [edi].OptionalHeader.SizeOfImage,eax
这段代码错在哪里啊,我想给记事本的最后节加上一段代码,可是注入后老提示不是WIN32程序,是不是这些值计算错了,请帮忙看下,谢谢
------解决方案--------------------------------------------------------
罗云彬的WIN32汇编开发中有一个完整的给PE增加段并将入口点移至其中
的例子,建议你看一下。