不知道黑X版   的pcshare能不能修改pe段位置   （update文件中的PcInit.exe进行修改的）

我试了几次都失败了

不知道大家有没有修改成功的

[ 本帖最后由 sea_silver 于 2008-2-15 18:27 编辑 ]

可以的

3 改的时候是把pe段提前了  还是延后了？

提前或者延后几行？

怎么没人说话了啊？

一般是提前 因为后面的是区段标识
后移会损坏文件
详细的话  比较难说
我的笔记大约是这样 你看一下
     PE文件头修改  有2个地方要改
注意问号~~
1。从第一个PE开始~~~第一个问号是记录大小的~
点住？号  看看转换成16进制是几个字节  然后重PE开始数相同的字节粘贴下来 然后找地址COPY
一样要改第一个？的地址   改成你换完的PE头到
原来地址的大小
注意因为先前的地址已经移动前面去了 所以后面的内容我们都不要在16进制那里用00来填充

注意：改的时候 先在旁边？前面下光标 先填后面两位 比如154先填54在填01
       注意还有一个？号要改~~~  这个问号一般在声明的上面一行
        这个？号记录了PE头地址 我们要改成改完的地址
       改的方法就是让光标闪在PE前面 看下状态栏的光标地址是多少
2。然后在那个？的位置点住在16进制里面直接把光标的地址写上去
       光标地址多少 就写多少

谢谢小3


这个我也知道
但是鸽子服务端在pe头前有一段00去pcshare的PcInit.exe没有
即便是覆盖了this program must…………这句话生成的服务端还是不上线
而鸽子就可以
不知道是怎么回事？

[ 本帖最后由 sea_silver 于 2008-2-16 22:15 编辑 ]

冒昧问下

3确实做过黑X版的PcInit.exe的pe头移动成功了？

那是因为这个PE头本来就是改完的了
。。。。。

无语了  我说怎么再改不了了

谢了 小3

不懂了,看来只能看看了,有机会真的要好学学了