从PE文件找到一个子函数,将其搬移到.text节的冗余空间中。函数成功被搬移。在原来子函数的位置写入JMP指令,使其跳到冗余空间去执行被搬移的子函数。
用OD:
00405F8E $ /E9 2D0C0000 JMP iku_setu.00406BC0
406BC0就是搬移到冗余空间的子函数的入口VA。就是执行到这一句之后出错了。提示:
NSIS ERROR. installer integrity check has failed.
考虑一下是不是还没有执行到jmp指令,指令就到你.text的冗余空间了那,破坏了.text的完整性
估计就是地址差的问题 目标地址-$
如果你改的是一个安装包程序,通常安装包在制作的时候都会加入自校验,目的是防止文件被篡改。
有NSIS安装包可以加参数去掉校验.
还有就是应该是改软件吧,你可以安装完后改贝.就没校验了.
做成绿色文件,或着补丁