005b760a > 8a11 mov dl,byte ptr ds:[ecx] ; 执行原代码
005b760c > 8b45 08 mov eax,dword ptr ss:[ebp+8]
005b760f . c3 retn
patch代码写后,保存运行一次发现程序还会异常,看看错误提示就是知道原来壳让不让我们写.text段,用lordpe修改一下,改成可写就行了。
ok,现在再运行就没问题了,code injectioned,当然,这个是弱的,单进程,patch还不如脱来的得快:-),但愿不久的下次我有时间写copy memii的code injection。
