我试图改变可移植可执行程序(PE)的入口点,以便它将执行我的代码 . 这就是我所做的 .

  • 扩大了.text部分,即其VirtualSize等于SizeOfRawData

  • 将我的shellcode插入文件偏移量1340(RVA 3140) CC int 3 (附加调试器)

  • 将入口点设置为3140

问题:可执行文件不会调用我的代码 . 相反,它会产生一个垫片错误 .

Hexdump containing my code

Dumpbin of the executable headers

windows portable-executable