从一个简单的实例来了解PE文件
****(二):从一个简单的实例来了解PE文件
由于原来的链接失效,RegisterMe这个软件很难找到免费的,找了半天才找了一个reverseme,感觉还不太对,但是用来研究ollydbg应该是一样的。
1.准备好ollydbg。
开始打开reverseme会出现下面这样的弹窗
2.然后用ollydbg打开reverseme。
通过另一个教程,我知道了要去除掉这个弹窗,需要把0040107B的jnz short 0040109A改成jmp short004010D8即可,于是,就很简单了。
找到0040107B 并双击,
然后更改。
至于为什么要这样改,我也没怎么看懂,原文的分析如下:
然后打开reverseme就变成了这个样子:
不知道算不算是成功了,反正内心