在.text段空白处添加 pushad,pushfd保存context的指令后面填入 shellcode覆盖entrypoint 的代码改为填入shellcode地址jmp 0x…..patch 文件即可 可选(使shellcode执行完后不影响原来软件运行) shellcode 后添加pushfd,pushad,填入被覆盖的指令jmp 回去
