一、 找个可以写二进制的区域
二、寻找本机MessageBoxA(最终要跳到的地址)
三、计算
1、要运行代码的地址
E8 = MessageBoxA - 内存中当前代码的偏移地址 - 5
77D5050B - 400F98 - 5 = 7794F56E
2、返回入口地址
E9 = 内存入口的偏移地址 - 内存中当前代码的偏移地址 - 5
4183D7 - 400F9D -5 = 17435
四、修改入口地址
将文件入口地址,改成我们添加代码的地址(f90)
五、 保存文件运行
相关文章: