目录

基本概念

代码与实例

基本概念

这里主要是记录下PE文件结构:

PE文件结构,它在硬盘上的存储结构跟载入内存时候的存储结构是一样的。 
在PE文件结构里边找出想要的东西,当这个文件映射到内存后,也可以很容易的找到它(因为OD是动态调试,程序需要先载入内存)。 
内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合。

PE文件结构:
DOS header
DOS stub
PE File Header
Image Optional Header
Section Table
Data Directories
Sections

PE结构如下:

所有的数据都在.data里面:

代码与实例

程序如下:

这里来看下第一个nag窗口。

这里可以看到在00401024上都是第一个Messagebox的东西,现在修改PE文件结构,只要把exe中pe文件AddressOfEntryPoint

修改即可

点击

这里有很多PE结构的文件:

此时要找<00401024地址的文件!

双击后:

找到AddressOfEntryPoint:

这里可以知道从PE头00400000增加1000的偏移即为:

从地址中可以看到004000E8中,记录的是1000这个值,目前只要把这个值改为1024(第一个Messagebox结束)即可:

这是一个小端系统,所以要修改成这样:

此时保存后,就不会弹出第一个Messagebox了!

OllyDbg笔记-初识PE文件(nag窗口破解)相关推荐

  1. 【黑客免杀攻防】读书笔记6 - PE文件知识在免杀中的应用

    0x1 PE文件与免杀思路 基于PE文件结构知识的免杀技术主要用于对抗启发式扫描. 通过修改PE文件中的一些关键点来达到欺骗反病毒软件的目的. 修改区段名 1.1 移动PE文件头位置免杀 工具:PeC ...

  2. 软件安全学习笔记(7):PE文件总体格式

    1.MS-DOS MZ文件头(64个字节) 定位PE文件头开始位置,也用于PE文件合法性检测.最后四个字节(3C处):PE文件头开始位置 2.DOS Stub 一段小的DOS程序 3.PE heade ...

  3. [读书][笔记]WINDOWS PE权威指南《一》PE的原理和基础 之 第一章 环境搭建及简单破解

    文章目录 前言 前期准备 1.1 开发语言MASM32 1.1.1 设置开发环境 下载安装masm 环境变量配置 测试是否配置成功 1.1.2 开发第一个源程序HelloWorld.asm 配置 代码 ...

  4. CrackMe003:NAG窗口(4C法)和浮点计算

    下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路.注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象:逆向一定要自己操作一遍,看是很难看会的(高手除外 ...

  5. 去除WinRAR 5.01(32位) NAG窗口

    前阵子重装系统,顺手下了一个免费的WinRAR(32位 版本号5.01).用了没多久发现这货带NAG窗口,关闭NAG窗口后居然还跳出广告窗口,如下图,不胜其扰下决定去除NAG窗口. 毕竟WinRAR是 ...

  6. 小甲鱼 OllyDbg 教程系列 (二) :从一个简单的实例来了解PE文件

    小甲鱼视频讲解: https://www.bilibili.com/video/av6889190?p=6 https://www.bilibili.com/video/av6889190?p=7 从 ...

  7. 逆向破解--除去软件nag窗口

    作者是名新手,能力有限,文章中如果有和不正确的地方,希望各位前辈指出 本文仅作为学习的记录,做分享- 我们有时候会用非注册软件,然后软件提供者希望更多的人注册他的软件,因此烦人的nag窗口出现了,不堪 ...

  8. PE病毒学习笔记——初识感染技术 (转自看雪学院)

    [分享]PE病毒学习笔记--初识感染技术 <script type="text/javascript"></script>   标 题: [分享]PE病毒学 ...

  9. PE文件学习笔记(五):导入表、IAT、绑定导入表解析

    1.导入表(Import Descriptor)结构解析: 导入表是记录PE文件中用到的动态连接库的集合,一个dll库在导入表中占用一个元素信息的位置,这个元素描述了该导入dll的具体信息.如dll的 ...

最新文章

  1. BI商业智能项目中的若干风险要素
  2. pdo_mysql怎么安装_PDO_MYSQL模块的安装
  3. 小白入门商业数据分析师的课程测评
  4. Extjs 之 initComponent 和 constructor的区别(转)
  5. WPF:WPF显示PDF文档
  6. node mysql await_javascript – node.js async / await与MySQL一起使...
  7. NOIP 2005 过河
  8. 中国首枚芯片邮票问世;苹果开源 Swift System | 极客头条
  9. 人工智能数学基础之高等数学
  10. JAVA缓存机制浅析
  11. 紫光华宇拼音输入法V6 beta 3
  12. 300题 第七讲 零点定理与微分不等式
  13. 微信公众平台开发-access_token获取及应用(含源码)
  14. MATLAB加柯西分布噪声图像和加柯西分布噪声图像直方图
  15. Deep learning for minimum mean-square error approaches to speech enhancement
  16. Home键和返回键的区别
  17. Java基础15-多线程
  18. R语言melt、table、cut函数应用及解释
  19. Android之——实现应用卸载功能
  20. 跨站测试与利用中的绕过技术

热门文章

  1. Cognitive Security的异常检测技术
  2. 基于CFS算法的schedule()源码分析
  3. 我是买家项目随想-展望2011
  4. 杂论架构—架构是一种设计 转。。。
  5. 有类和无类路由下的路由匹配原则
  6. 扎金花游戏 PHP 实现代码之大小比赛
  7. 设计模式之Builder模式 (C++实现)
  8. ★(在人生的过程中我的65047777
  9. IOCP加Windows线程池打造高伸缩性高性能的服务器应用
  10. Visual C++ 中的ODBC编程