寫破解補丁的思路以及pe結構的知識

把窗口句柄轉換成PID
Getwindowthreadprocessid


打開進程句柄
Openprocess


寫內存
writeprocessmemory












pe結構




節點  虛擬偏移  虛擬大小  實際（物理）偏移  實際大小    節的屬性（flags)




flags＆ flags value =數據讀寫進行設置屬性


  節點=區段


工具使用  peid  
pe details  






映像大小 =最後節點地址+虛擬大小=得到數-基值


節對齊是1000爲倍數   文件對齊是200爲倍數 






pe節的物理大小事實際的偏移大小 








輸入表就是3個系統的dll ，每個dll使用的系統的函數都顯示


od 中的E 快捷鍵會顯示使用的dll






程序結構


1.先dos結構  2 pe結構




注意16進制 從後往前讀取   字節讀取順序  左右 左右




Dword 　佔四個十六進制數據　　　 word 佔兩個十六進制數據