R0 CREW

Проблема с отладкой/RE вируса. c0000005 exception


выполнение инструкции под началом красной стрелки ведет к исключению под концом красной стрелки. Сегменты доступны для записи. Процедура start является точкой входа.

Решение: в PE заголовке у секции кода установить флаг writeble.
Вопросик - почему программа сама может писать туда, без установленного флага writeble?

Значит есть обработчик исключений, который при срабатывании помечает секцию кода как writable.