VirtualAllocEx申請內存,
WriteProcessMemory將妳的裝載dll的shellcode寫過去,
CreateRemoteThread創建線程,指向妳的shellcode。
簡單愉快,完全不需要改OEP,更不用搜索00。
如果妳那麽固執要用妳的靜態補丁方法,
其實我覺得妳也不需要用什麽易語言了,直接把妳用OD修改的DLL,保存並替代原文件,
就可以了,何須那麽麻煩,當然除非妳這個DLL還是EXE有什麽特殊的地方不能這樣。
易語言用匯編比較蛋疼,而且我對易語言也不太了解,
如果妳那麽固執要用編程來解決,我就大概提壹下思路。
壹、搜00,找個足夠大的空的地方
二、通過讀PE結構獲取OEP,不懂的話請自行百度PE結構。
三、OEP改成妳步驟壹找到的空地,
這壹塊涉及到文件虛擬地址對齊問題(好像是這麽叫的),比較復雜,而且我也不太清楚,
交給妳自己解決。
四、空地裏寫入妳的shellcode。妳的shellcode有個問題,call LoadLibrary用的是相對偏移跳 轉,當妳這句匯編的位置483AFE,那麽妳就會call到別的地方去了,可以改成如下代碼:
mov eax,LoadLibrary地址
call eax
五、shellcode末尾jmp回原OEP,同樣涉及對齊問題,自行研究吧。