PE Explorer 与调试器的区别

逆向工程 调试 聚乙烯 外壳代码
2021-06-12 03:30:07

我将 shellcode 注入到一个可执行文件中。
入口点设置为第一条 shellcode 指令。

Shellcode:

nop
nop
标签:
nop
nop
jmp
标签
nop
nop

转换为:\x90\x90\x90\x90\xeb\xfc\x90\x90

使用 PE-Explorer 可以看到 PE 中的正确值

体育探险家

调试器中显示的其他值会转换为错误的指令。

调试器

我在这里做错了什么?

谢谢

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇反转 PyArmor + Pyinstaller 下一篇如何使用funcap清除在ida中创建的所有评论?