题目:见附件
这题目是最快搞定的,提示很明确
exe直接运行出错,OD打开后,发现入口点就是一个jmp
F8,跟踪到jmp后的地址,发现了程序运行出错的原因。
实际上这个题目就是模拟病毒感染exe,修改文件入口指令,插入恶意代码的行为。
修补实际上就是找到真实的入口函数头的代码,将前面的jmp等指令nop掉。(修改OEP也行)
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
