提取NTLDR文件,分解Osloader.exe;pe文件找e_lfanew、IMAGE_EXPORT_DIRECTORY->AddressOfFunctions
1.1找出NTLDR文件。NTLDR文件位于xp操作系统c盘的根目录下,不过要先设置可以查看隐藏的系统文件。将这一栏去掉,之后就找到了。1.2分解osloader.exe将NTLDR文件放入winhex;然后找到MZ段;在此处添加alt+1,文件尾部添加alt+2,此部分就是osloader.exe。然后右键'edit
原创
2017-09-27 21:24:26 ·
1270 阅读 ·
0 评论