Можно ли изменить шестнадцатеричный код на дампе?

Question

Можно ли изменить шестнадцатеричный код на дампе?

Итак, у меня есть один файл.exe, и каждый раз, когда я записываю его на ollydbg, он возвращает один и тот же шестнадцатеричный код.

И я делаю много модификаций в источнике, но шестнадцатеричные значения все те же!

Есть ли способ изменить это?

-2

c++ hex dump ollydbg

Источник

user2573314 19 июл '13 в 00:27

1 ответ

Другие вопросы по тегам c++ hex dump ollydbg

user721269 19 июл '13 в 01:02 2013-07-19 01:02 · Answer 1 · 2013-07-19 01:02

Вы смотрите на старый заголовок MS-DOS в начале каждого PE-файла. Это устаревший заголовок, за которым следует крошечная DOS-программа, которая выведет сообщение об ошибке, в котором говорится, что для запуска программы требуется Windows. Windows пропускает эти древние заголовки.

Здесь есть некоторая документация. Они называются "IMAGE_DOS_HEADER" и "STUB-программа".