本帖最后由 guojiaming 于 2015-5-15 14:43 编辑
大牛飘过,刚开始我是用加弹窗软件给程序加弹窗 ,这样虽然方便 但是输出结构是一致的很容易报毒,所以到处找啊找用OD来加的教程找来找去找不到,最后找到了银泰的加消息框的教程http://www.52pojie.cn/thread-217068-1-1.html 然后自己研究API调用函数 终于能加了 下面简单讲下 看不明白的去看银泰的加消息框详细教程 之后看这个就很明白了
调用函数 ShellExecuteA 该函数共有六个参数 详见API手册
例 打开百度网站 代码如下
[Asm] 纯文本查看 复制代码 00450CDE 6A 05 push 0x5 // ShellExecut 函数参数
00450CE0 6A 00 push 0x0 // ShellExecut 函数参数
00450CE2 6A 00 push 0x0
00450CE4 68 535D4800 push 维萱妮文.00485D53 ; ASCII "www.baidu.com" // 需要打开的网址
00450CE9 68 C46C5600 push 维萱妮文.00566CC4 ; ASCII "open" // ShellExecut 函数参数 默认为“open”
00450CEE 6A 00 push 0x0
00450CF0 FF15 98634800 call dword ptr ds:[<&SHELL32.ShellExecut>; shell32.ShellExecuteA // ShellExecut 函数调用CLL
00450CF6 55 push ebp //页头NOP的第一行原OEP
00450CF7 8BEC mov ebp,esp //页头NOP的第二行
00450CF9 6A FF push -0x1 //页头NOP的第三行
00450CFB E9 484D0100 jmp 维萱妮文.00465A48 //跳转回页头第四行代码
我们做法可以将程序入口前三行用 nop填充 然后OEP跳转到空白汇编区 汇编代码结束之后补上NOP掉的
前三行 再JMP 回到程序入口第四行 这样选择所有修改 复制到可执行 保存就可以了 是不是很简单呢
前提是无强壳,有强壳需要先脱壳!
希望多发挥想象怎么改都行{:1_912:}
别忘了评分哦 有评分就有动力 要附件测试稍后发来。
传送门0:银泰的加信息框 http://www.52pojie.cn/thread-217068-1-1.html先看
传送门1:迎5.1菜鸟教程用OD给软件加信息框 http://www.52pojie.cn/thread-357893-1-1.html
传送门2:迎5.1菜鸟教程用OD给程序修改加载外部EXE运行 http://www.52pojie.cn/thread-357888-1-1.html
传送门3:迎5.1菜鸟教程用OD给软件加弹窗 http://www.52pojie.cn/thread-357879-1-1.html
传送门4:迎5.1菜鸟教程用OD修改加载外部DLL动态链接库运行 http://www.52pojie.cn/thread-357890-1-1.html
| 
发表于 2015-4-30 21:02
发表于 2015-5-7 15:43
|
发表于 2015-5-8 19:35
不会发帖