我试图改变可移植可执行程序(PE)的入口点,以便它将执行我的代码 . 这就是我所做的 .
扩大了.text部分,即其VirtualSize等于SizeOfRawData
将我的shellcode插入文件偏移量1340(RVA 3140) CC int 3 (附加调试器)
CC int 3
将入口点设置为3140
问题:可执行文件不会调用我的代码 . 相反,它会产生一个垫片错误 .
Hexdump containing my code
Dumpbin of the executable headers