guojiaming 发表于 2015-4-30 21:16

迎5.1菜鸟教程用OD修改加载外部DLL动态链接库运行

大牛飘过,刚开始我是用PE软件给程序加DLL ,这样虽然方便 但是输出结构是一致的很容易报毒,所以到处找啊找用OD来加的教程找来找去找不到,论坛苦问几次无人回答,我想大神怕我做坏事,新手不会答,最后找到了银泰的加消息框的教程http://www.52pojie.cn/thread-217068-1-1.html然后自己研究API调用函数 终于能加了 下面简单讲下 看不明白的去看银泰的加消息框详细教程 之后看这个就很明白了

调用函数 LoadLibrar   该函数共有1个参数 详见API手册
例   加载任意一个外部DLL

00450D7B   > /68 4B5E4800   push 维萱妮文.00485E4B                     ; /FileName = "huuu.dll"   //LoadLibrar函数参数 DLL名称
00450D80   . |FF15 2C634800 call dword ptr ds:[<&KERNEL32.LoadLibrar>; \LoadLibraryA            //LoadLibrar函数 调用CLL
00450D86   . |55            push ebp                               //页头NOP的第一行原OEP
00450D87   . |8BEC          mov ebp,esp                            //页头NOP的第二行
00450D89   . |6A FF         push -0x1                              //页头NOP的第三行
00450D8B   |E9 B84C0100   jmp 维萱妮文.00465A48                  //跳转回页头第四行代码

提是无强壳,有强壳需要先脱壳!

我们做法可以将程序入口前三行用 nop填充然后OEP跳转到空白汇编区 汇编代码结束之后补上NOP掉的
前三行 再JMP 回到程序入口第四行 这样选择所有修改 复制到可执行 保存就可以了 是不是很简单呢

希望多发挥想象怎么改都行http://www.52pojie.cn/static/image/smiley/default/34.gif
别忘了评分哦 有评分就有动力 要附件测试稍后发来。
传送门0:银泰的加信息框 http://www.52pojie.cn/thread-217068-1-1.html 先看
传送门1:迎5.1菜鸟教程用OD给软件加信息框 http://www.52pojie.cn/thread-357893-1-1.html
传送门2:迎5.1菜鸟教程用OD给程序修改加载外部EXE运行 http://www.52pojie.cn/thread-357888-1-1.html
传送门3:迎5.1菜鸟教程用OD给软件加弹窗 http://www.52pojie.cn/thread-357879-1-1.html
传送门4:迎5.1菜鸟教程用OD修改加载外部DLL动态链接库运行 http://www.52pojie.cn/thread-357890-1-1.html

repobor 发表于 2015-4-30 21:33

用LoadPE修改导入表就可以

guojiaming 发表于 2015-4-30 21:34

repobor 发表于 2015-4-30 21:33
用LoadPE修改导入表就可以

那样报毒几率大

马到功成 发表于 2015-4-30 21:39

期待楼主多多发教程,小白需要

降龙罗冰寒 发表于 2016-5-13 09:56

在破解一个网络验证的.尝试用这种方法看看.谢楼主了

2605396688 发表于 2016-5-25 17:32

{:301_999:}哎呦我去,这么好的帖子我们现在才看到。。。

红楼一梦 发表于 2016-7-29 16:25

不错 来个附件呗

wuchenjian10 发表于 2016-7-30 08:23

呀呀呀…又有学习教程了…

LZ旋律 发表于 2016-12-10 11:06

顶 谢谢分享

xuemangtang 发表于 2016-12-19 23:37

好得学习方法
页: [1] 2
查看完整版本: 迎5.1菜鸟教程用OD修改加载外部DLL动态链接库运行