迎5.1菜鸟教程用OD给程序修改加载外部EXE运行
大牛飘过,刚开始我是用合并软件给程序捆绑运行 ,这样虽然方便 但是输出结构是一致的很容易报毒,所以到处找啊找用OD来加的教程找来找去找不到,最后找到了银泰的加消息框的教程http://www.52pojie.cn/thread-217068-1-1.html 然后自己研究API调用函数 终于能加了 下面简单讲下 看不明白的去看银泰的加消息框详细教程 之后看这个就很明白了调用函数 WinExec 该函数共有2个参数 详见API手册
例 更改任意程序加载外部其他程序代码如下
00450D3F 50 push eax
00450D40 90 nop
00450D41 6A 01 push 0x1 // WinExec 函数参数 可为空
00450D43 68 F15E4800 push 维萱妮文.00485EF1 ;ASCII "D:\123.exe" // WinExec 函数参数 路径文本型
00450D48 FF15 04634800 call dword ptr ds:[<&KERNEL32.WinExec>];kernel32.WinExec // WinExec 函数 调用CLL
00450D4E 55 push ebp //页头NOP的第一行原OEP
00450D4F 8BEC mov ebp,esp //页头NOP的第二行
00450D51 6A FF push -0x1 //页头NOP的第三行
00450D53 E9 F04C0100 jmp 维萱妮文.00465A48 //跳转回页头第四行代码
我们做法可以将程序入口前三行用 nop填充然后OEP跳转到空白汇编区 汇编代码结束之后补上NOP掉的
前三行 再JMP 回到程序入口第四行 这样选择所有修改 复制到可执行 保存就可以了 是不是很简单呢
前提是无强壳,有强壳需要先脱壳!
希望多发挥想象怎么改都行http://www.52pojie.cn/static/image/smiley/default/34.gif
别忘了评分哦 有评分就有动力 要附件测试稍后发来。
传送门0:银泰的加信息框 http://www.52pojie.cn/thread-217068-1-1.html 先看
传送门1:迎5.1菜鸟教程用OD给软件加信息框 http://www.52pojie.cn/thread-357893-1-1.html
传送门2:迎5.1菜鸟教程用OD给程序修改加载外部EXE运行 http://www.52pojie.cn/thread-357888-1-1.html
传送门3:迎5.1菜鸟教程用OD给软件加弹窗 http://www.52pojie.cn/thread-357879-1-1.html
传送门4:迎5.1菜鸟教程用OD修改加载外部DLL动态链接库运行 http://www.52pojie.cn/thread-357890-1-1.html
好家伙,学习了
页:
[1]