我试图了解PE如何在Windows下运行,因此我正在编写打包器的路线。 所以我拿了入口点的地址,指向_mainCRTStartup并用一个指向“jmp _mainCRTStartup”的值替换它。 当我在调试器下运行它时,我的程序运行正常但是如果我只是在没有调试器的情况下启动可执行文件它崩溃而且我无法附加调试器发布崩溃,调试器说它无法附加到崩溃进程。
我想我的问题是:我的方法应该有效吗?如果是这样,我可以尝试解决这个问题吗?
谢谢,
最高
答案 0 :(得分:0)
事实证明一切正常,我忘了在反调试例程中处理异常,如果它没有在调试器中运行,会导致exe崩溃。