The037. 吾爱培训,《03:改头换面之修改版权和资源》讲师:Kido 进阶修改[弹出网页]
The037. 吾爱培训,《03:改头换面之修改版权和资源》讲师:Kido 进阶修改[弹出网页]
关于吾爱破解论坛官方入门教学培训第一期,我的学习记录,如有疑问欢迎交流指正。^_^
这集是大牛留的作业,自己练习用的,巩固一下学习内容,方法基本和The036差不多,这里简化记录。
1、还是用The035修改后的程序1.exe作为例子,使用工具Stud_PE载入1.exe,在函数选项卡里找kernel32.dll,展开查找API函数WinExec(弹窗口函数),会发现没有这个函数,还是自己添加一个WinExec的函数吧。记录新增的WinExec函数信息:WinExecord:0 rva: 0008414C。那么可以得出相对地址为:0008414C(rva)+ 00400000(基址) = 0048414C(va)。新增的空区段还是利用之前添加的 .Chuiyan。
https://s4.ax1x.com/2022/02/13/HrdWm6.png
2、根据之前的经验(The036),可以直接在代码区Ctrl+G转到00485000处,直接添加新的数据进去,添加过程上一集记录了,这里不赘述。
值得注意的是,WinExec函数只有2个参数如下:
1)showstate 显示状态设置为:5;
2)cmdLine 命令行 设置为:explorer.exe http://www.baidu.com;
然后call 调用WinExec函数;
最后jmp 0043A1B4跳转到程序原始入口点。
根据上述设置,最后完成结果如下图。
https://s4.ax1x.com/2022/02/13/Hrdg61.png
3、保存为2.exe文件,Stud_PE工具修改入口点为00085000,运行2.exe后成功弹出网页,作业完成。
https://s4.ax1x.com/2022/02/13/HrdclR.png
感谢大佬的无私分享
页:
[1]