注:当程序加壳的时候不能直接改代码要想把代码改成需要的需要添加代码时壳运行完之后
1、找到破解关键地方(0040619E)和 程序OEP(401438)
2、找到注入Patch代码的地方(SFX)00470000(00470610)(即为0的地方)
3、我们跳向注入代码的地方(要到达OEP的地方)(004703B0)
0040619E 0F85 DB040000 //改0F84 DB040000
mov byte ptr ds:[0040619F],84
jmp 401438
mov dWOrd ptr ds:[0040619E],04DB840F
jmp 401438
修改:跳向OEP的地方(跳到修改的代码段) 在SFX段中选取一段足够大的空白地方写入代码 jmp到OEP
注意:修改时数据段的顺序与汇编窗口的数据顺序是相反的若注入代码修改数据的话注意数据的顺序,用dWOrd ptr ds:[0040619E]如果操作数据不足双字其余部分会置0