从一个简单的实例来了解PE文件

逆向工程（二）：从一个简单的实例来了解PE文件

由于原来的链接失效，RegisterMe这个软件很难找到免费的，找了半天才找了一个reverseme，感觉还不太对，但是用来研究ollydbg应该是一样的。

 

 

1.准备好ollydbg。

 

开始打开reverseme会出现下面这样的弹窗

 

2.然后用ollydbg打开reverseme。

 

通过另一个教程，我知道了要去除掉这个弹窗，需要把0040107B的jnz  short 0040109A改成jmp short004010D8即可，于是，就很简单了。

找到0040107B 并双击，

 

然后更改。

 

至于为什么要这样改，我也没怎么看懂，原文的分析如下：

 

 

然后打开reverseme就变成了这个样子：

 

不知道算不算是成功了，反正内心