揭秘小笨鸟修改标题软件的坑人之处
本帖最后由 hahacker 于 2015-7-23 16:34 编辑软件说对加密的软件标题都能改,感觉这根本不可能。
找个了软件,加了SE的壳,就用小笨鸟软件做了下测试。
用小笨鸟处理之后
单击一个在上面,就出现了,貌似也"修改"成功了。
看着标题的确是改了,但是这不是真正的改的标题,想想都不会直接改标题,那可是加了SE的壳啊,别说SE是强壳,就是任意一个壳,它都不可能改的。
它实现上就是,把原来的程序进行资源绑捆,之后再释放出来,之后再启动起来,再发送修改标题的消息给软件,这样就改了所谓的"标题"了。
1先去掉系统文件隐藏属性,就能看到释放出来一个随机字母命名.dat文件,这分明就是原来的那个文件,只是改了下名称而已。
而且这个dat文件和之前文件大小是一样的,当然是一样的,因为本身就是同一个文件。
因为关闭掉软件之后,小笨鸟会删除掉释放出来的文件。所以这里复制了一份,也可以直接把后缀改成exe,直接就打开是原程序,在cmd下同样证明这一点。
所以这是相当坑人的啊。貌似所有的能修改加壳软件标题的,那都是用的这方法。
知道某些高手技术牛X,看看就行了,别喷人,好吗?
加壳也能修改 我还以为是DLL劫持HOOK没想到就是发送消息啊 本来就这种方法,说白了就是,修改运行后程序的标题 长知识了。。楼主怎么发现的。。。{:301_971:} 长知识了{:301_987:} 确实如此 多了一个文件 生生不息,折腾不止 好东西谢谢大佬
页:
[1]