The037. 吾爱培训，《03：改头换面之修改版权和资源》讲师：Kido 进阶修改[弹出网页]

chuiyan121

The037. 吾爱培训，《03：改头换面之修改版权和资源》讲师：Kido 进阶修改[弹出网页]
关于吾爱破解论坛官方入门教学培训第一期，我的学习记录，如有疑问欢迎交流指正。^_^
这集是大牛留的作业，自己练习用的，巩固一下学习内容，方法基本和The036差不多，这里简化记录。

1、还是用The035修改后的程序1.exe作为例子，使用工具Stud_PE载入1.exe，在函数选项卡里找kernel32.dll，展开查找API函数WinExec（弹窗口函数），会发现没有这个函数，还是自己添加一个WinExec的函数吧。记录新增的WinExec函数信息：WinExec  ord:0 rva: 0008414C。那么可以得出相对地址为：0008414C（rva）+ 00400000（基址） = 0048414C（va）。新增的空区段还是利用之前添加的 .Chuiyan。


2、根据之前的经验（The036），可以直接在代码区Ctrl+G转到00485000处，直接添加新的数据进去，添加过程上一集记录了，这里不赘述。
值得注意的是，WinExec函数只有2个参数如下：
1）showstate 显示状态  设置为：5；
2）cmdLine   命令行    设置为：explorer.exe http://www.baidu.com；
然后call [0048414C] 调用WinExec函数；
最后jmp 0043A1B4  跳转到程序原始入口点。
根据上述设置，最后完成结果如下图。


3、保存为2.exe文件，Stud_PE工具修改入口点为00085000，运行2.exe后成功弹出网页，作业完成。

wqs0987

感谢大佬的无私分享