修改text段后,為什么無法正確進(jìn)入OEP?
我將OEP地址修改到了一個(gè)新節(jié)區(qū),同時(shí)再將.text節(jié)區(qū)全部進(jìn)去修改。當(dāng)我將這個(gè)修改后的軟件放入OD,發(fā)現(xiàn)OD沒辦法定位到設(shè)定好的新的OEP。
AddressOfEntryPoint和ImageBase分別為6000與4000000,理論上我難度不應(yīng)該在加載該文件時(shí)跳轉(zhuǎn)至406000么?
但當(dāng)我試著將它丟進(jìn)OD,發(fā)現(xiàn)軟件停在了7725B46B的地方,且沒辦法順利往下調(diào)試。
請問,這是為什么?以及PE文件裝載器是如何定位到OEP的(因?yàn)槲野l(fā)現(xiàn)即便設(shè)定了一個(gè)新的OEP,它也并沒有跳轉(zhuǎn)過去)?