OllyDbg笔记-初识PE文件（nag窗口破解）

目录

 

基本概念

代码与实例

---

 

基本概念

这里主要是记录下PE文件结构：

PE文件结构，它在硬盘上的存储结构跟载入内存时候的存储结构是一样的。 
在PE文件结构里边找出想要的东西，当这个文件映射到内存后，也可以很容易的找到它（因为OD是动态调试，程序需要先载入内存）。 
内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合。

PE文件结构：
DOS header
DOS stub
PE File Header
Image Optional Header
Section Table
Data Directories
Sections

 

PE结构如下：

所有的数据都在.data里面：

 

 

代码与实例

程序如下：

这里来看下第一个nag窗口。

这里可以看到在00401024上都是第一个Messagebox的东西，现在修改PE文件结构，只要把exe中pe文件AddressOfEntryPoint

修改即可

点击

这里有很多PE结构的文件：

此时要找<00401024地址的文件！

双击后：

找到AddressOfEntryPoint：

这里可以知道从PE头00400000增加1000的偏移即为：

从地址中可以看到004000E8中，记录的是1000这个值，目前只要把这个值改为1024（第一个Messagebox结束）即可：

这是一个小端系统，所以要修改成这样：

此时保存后，就不会弹出第一个Messagebox了！