所有函数返回值均放入eax中
扩展修改nop
选中语句->右键菜单->二进制->用nop填充
三种方式
1. 修改标志位je为jmp
2. 扩选判断语句+call,全部改为nop
3. 修改MessageBoxA第一个参数为1
4. 修改PE文件头
按M窗口,寻找PE头
只有77开始的地址不是正确程序PE头。
寻找AdderssofEntryPoint
找到PE头开始地址
在16进制窗口找到此地址后,修改为跳过nag窗口的MessageBoxA后的地址,注意大小端。
如果出现
使用插件,选中倒数 3忽略所有伪渣的导入表、4处理代码基址,代码大小和数, 即可修复。
中