插入代码菜鸟问题
assume edi:ptr IMAGE_NT_HEADERS
assume ebx:ptr IMAGE_SECTION_HEADER

mov [ebx].Characteristics,0e0000020h
mov eax,[ebx].Misc.VirtualSize
push eax
add eax,[ebx].VirtualAddress
mov [edi].OptionalHeader.AddressOfEntryPoint,eax
add [ebx].Misc.VirtualSize,offset _m2-offset _m1
mov eax,[ebx].Misc.VirtualSize
mov ecx,[edi].OptionalHeader.FileAlignment
cdq
div ecx
inc eax
mul ecx
mov [ebx].SizeOfRawData,eax
mov eax,[ebx].Misc.VirtualSize
mov ecx,[edi].OptionalHeader.SectionAlignment
cdq
div ecx
inc eax
mul ecx
add eax,[ebx].VirtualAddress
mov [edi].OptionalHeader.SizeOfImage,eax

这段代码错在哪里啊，我想给记事本的最后节加上一段代码，可是注入后老提示不是WIN32程序，是不是这些值计算错了，请帮忙看下，谢谢

[解决办法]
罗云彬的WIN32汇编开发中有一个完整的给PE增加段并将入口点移至其中

的例子，建议你看一下。