迎5.1菜鸟教程用OD修改加载外部DLL动态链接库运行
大牛飘过,刚开始我是用PE软件给程序加DLL ,这样虽然方便 但是输出结构是一致的很容易报毒,所以到处找啊找用OD来加的教程找来找去找不到,论坛苦问几次无人回答,我想大神怕我做坏事,新手不会答,最后找到了银泰的加消息框的教程http://www.52pojie.cn/thread-217068-1-1.html然后自己研究API调用函数 终于能加了 下面简单讲下 看不明白的去看银泰的加消息框详细教程 之后看这个就很明白了调用函数 LoadLibrar 该函数共有1个参数 详见API手册
例 加载任意一个外部DLL
00450D7B > /68 4B5E4800 push 维萱妮文.00485E4B ; /FileName = "huuu.dll" //LoadLibrar函数参数 DLL名称
00450D80 . |FF15 2C634800 call dword ptr ds:[<&KERNEL32.LoadLibrar>; \LoadLibraryA //LoadLibrar函数 调用CLL
00450D86 . |55 push ebp //页头NOP的第一行原OEP
00450D87 . |8BEC mov ebp,esp //页头NOP的第二行
00450D89 . |6A FF push -0x1 //页头NOP的第三行
00450D8B |E9 B84C0100 jmp 维萱妮文.00465A48 //跳转回页头第四行代码
提是无强壳,有强壳需要先脱壳!
我们做法可以将程序入口前三行用 nop填充然后OEP跳转到空白汇编区 汇编代码结束之后补上NOP掉的
前三行 再JMP 回到程序入口第四行 这样选择所有修改 复制到可执行 保存就可以了 是不是很简单呢
希望多发挥想象怎么改都行http://www.52pojie.cn/static/image/smiley/default/34.gif
别忘了评分哦 有评分就有动力 要附件测试稍后发来。
传送门0:银泰的加信息框 http://www.52pojie.cn/thread-217068-1-1.html 先看
传送门1:迎5.1菜鸟教程用OD给软件加信息框 http://www.52pojie.cn/thread-357893-1-1.html
传送门2:迎5.1菜鸟教程用OD给程序修改加载外部EXE运行 http://www.52pojie.cn/thread-357888-1-1.html
传送门3:迎5.1菜鸟教程用OD给软件加弹窗 http://www.52pojie.cn/thread-357879-1-1.html
传送门4:迎5.1菜鸟教程用OD修改加载外部DLL动态链接库运行 http://www.52pojie.cn/thread-357890-1-1.html
用LoadPE修改导入表就可以 repobor 发表于 2015-4-30 21:33
用LoadPE修改导入表就可以
那样报毒几率大 期待楼主多多发教程,小白需要 在破解一个网络验证的.尝试用这种方法看看.谢楼主了 {:301_999:}哎呦我去,这么好的帖子我们现在才看到。。。 不错 来个附件呗 呀呀呀…又有学习教程了… 顶 谢谢分享 好得学习方法
页:
[1]
2