PE手工编辑EXE(EXE文件手工编辑过程, PE文件格式,为EP编写的EXE源程序VC工程 )

PE手工编辑EXE(EXE文件手工编辑过程, PE文件格式,为EP编写的EXE源程序VC工程 )

工具：
ollydbg.exe， 010 Editor.exe

任务：
把EPTest.exe复制一份，名称为EPTest - 副本.exe。
运行EPTest.exe后弹出1个对话框。编辑EPTest.exe文件，弹出2次相同的对话框。

练习题：
编辑EPTest.exe文件后，弹出3次对话框，且第3次对话框上的文字是要求的字符串。

本文档最后，通过解析EXE文件的完整过程，达到对PE文件的学习和理解
1.在ollydbg.exe编辑中， 打开文件EP Test - 副本.exe
滚动到代码段第1行，注意观察00401000 - 0040103C区间的代码：
2.在010 Editor编辑中， 打开文件EP Test.exe
选择代码段struct IMAGE_SECTION_DATA Section[0] .text：

3.对照ollydbg.exe中的图，在010 Editor编辑中， 选择代码复制，范围从0100-103F共4行，这是一个完整函数。

4.在010 Editor编辑中， 滚动代码段到空白处，即3950H处， 单击鼠标。

5.在010 Edito