OD手动修改PE文件入口代码

1、先脱壳！这里就不再说明了，网上有多种方法脱壳。脱壳完后就是这样：

2、接着用Stud_PE 来获取一些 导入地址表钱砀渝测（IAT）的信息（RVA）和 添加一个 区段，用来存放我们添加的代码，剧安颌儿如图：ShellExecuteA RVA: 0007C380MessageBoxA RVA: 0007C4B8Sleep RVA: 0007C260

4、用OD加载程序，并记下 开头的地址，一会添加的代码还要跳回到这里继续执行，不然程序会崩溃！！

6、Ctrl +G 来到新区段：（注意，这里什么都没有，因此我们可以在此添加代码！）

10、结果，打开后：等待3秒：看!成功了！如果有兴趣的可以在添加一些代码。。。。。。当前也要注意在修改时小心小心再小心，不然就搞得程序崩溃了。。。