2010-9-14 10:36
coarsemelody
继续提问曹操传exe引擎修改,关于全0段空间不足
我继续研究着改exe,碰到了新问题:
问题一:
为了不破坏原来的代码,我经常会jmp到程序末尾全0段,写自己的代码,然后jmp回去。
改着改着,发现全0段不够了,咋办?通过lordpe或者peid之类的软件,可以通过修改pe段扩充全0空间么?
问题二:
一般来说,如果我要在自己的代码里加入字符串,难道只有写在text段里面么?有没有办法在data或者rdata段里面加入字符串参考?
2010-9-14 10:44
wysjbc
1.末尾的空位不能用,要扩EXE。请看置顶。
2.我也不知道= =/
2010-9-14 11:36
coarsemelody
回复 #2 wysjbc 的帖子
末尾的空位不能用?我都是用末尾的啊……悲剧了
2010-9-14 12:17
coarsemelody
回复 #2 wysjbc 的帖子
找了好久,还是没从制顶贴找到扩容啊……是谁的帖子里面?
2010-9-14 12:19
coarsemelody
额,又给我翻到了:hz1026: