【交作业贴】吾爱破解培训第三课交作业专帖

Kido

前提介绍： 《吾爱破解培训第三课：改头换面之修改版权和资源》 讲师：Kido http://www.52pojie.cn/thread-389996-1-1.html (出处: 吾爱破解论坛)

回复内容包括解决问题步骤，最后的成品可以上传网盘贴地址，节省论坛空间就不要上传到论坛了。

作业截至到2015年8月1号00：00前提交算数，没有加报名群的同学也可以提交，后期会通过作业的提交情况，来淘汰没有交作业的，让交作业的新人加入。

对于作业的解答我已经更新到上面培训贴中，作业遇到问题的可以参考一下。

帖子我设置只有我可见，等一周后取消，切记不要回复和作业无关内容，否则会被扣分，前50个名交作业的同学有奖励。

cyw

针对与软件界面的汉化与排版主要是运用Restorator 这个资源修改软件进去修改，我就不陈述了。我来说说加弹窗的步骤：
第一步：先用Stud_PE添加函数跟区段


从图中我们可以看到rva为：00084123，然后把程序载入OD中，利用RVA的值寻找VA值
得到VA值为：00484123
然后紧接着从区段进入我们添加的区段，修改的代码如下：

[Asm] 纯文本查看 复制代码

00485000 >  6A 00           push 0x0
00485002    68 24504800     push Scylla_x.00485024                        ; ASCII "52PoJie"
00485007    68 34504800     push Scylla_x.00485034                        ; ASCII "吾爱破解cyw汉化"
0048500C    6A 00           push 0x0
0048500E    FF15 23414800   call dword ptr ds:[<&user32.MessageBoxA>]     ; user32.MessageBoxA
00485014  - E9 EB4FFBFF     jmp Scylla_x.0043A004
00485019    90              nop
0048501A    0000            add byte ptr ds:[eax],al
0048501C    0000            add byte ptr ds:[eax],al
0048501E    0000            add byte ptr ds:[eax],al
00485020    0000            add byte ptr ds:[eax],al
00485022    0000            add byte ptr ds:[eax],al
00485024    35 32506F4A     xor eax,0x4A6F5032
00485029    6965 00 0000000>imul esp,dword ptr ss:[ebp],0x0
00485030    0000            add byte ptr ds:[eax],al
00485032    0000            add byte ptr ds:[eax],al
00485034    CE              into
00485035  - E1 B0           loopde short Scylla_x.00484FE7
00485037    AE              scas byte ptr es:[edi]
00485038    C6C6 BD         mov dh,0xBD
0048503B    E2 63           loopd short Scylla_x.004850A0
0048503D    79 77           jns short Scylla_x.004850B6
0048503F    BA BABBAF00     mov edx,0xAFBBBA
00485044    0000            add byte ptr ds:[eax],al
00485046    0000            add byte ptr ds:[eax],al
00485048    0000            add byte ptr ds:[eax],al
0048504A    0000            add byte ptr ds:[eax],al
0048504C    0000            add byte ptr ds:[eax],al

然后继续用stud_PE修改入口点，然后就大功告成了！

里面有三个版本！

作业网盘地址：链接: http://pan.baidu.com/s/1kT1om03 密码: e5v9

隋义

完成这次作业可以说真是绝非易事啊！下面来说说我这次完成作业的蛋疼之旅

完成品地址：

话不多进入正题

开始我先是使用restorator对作业进行汉化和界面美化！下面是一改后的样子（感觉还是挺满意的）                                                                                                                                                  ————至此一切顺利！


经过一改后我想还是在软件上在加些个人美化版权（噩梦的开始），可是restorator没看见添加控件的地方，于是乎我想起了Kido老师提到的resedit我便打开软件发现可以添加控件（那心里一个爽啊！）二话不说直接在resedit里开始添加些美化版权，修改之后顺手的就点了保存！（点完之后才想起来应该要另存为）

教训一：修改好过的程序进行再次修改要记得备份，或是改完时点另存为，不然可能会带来不可避免的损失！





因为前面汉化花了一个晚上时间（由于英语杂于是利用各种翻译和寻找之前别人优化过的低版本花了大量的时间），不想返工，于是到处询问，结果询问无果后!可是我不甘心于是开始瞎研究，因为没有专业知识这种问题还是很棘手的！经多次研究确认只要使用resedit打开作业程序在存储就会出现错误。后来我想文件运行不了资源应该还是可以读的，于是使用restorator打开损坏的程序将资源全部保存到了未经修改的程序里，另存打开发现程序成功的被修复了，但是菜单栏不见了



菜单栏消失的原因我也不是很明白，但我想刚才在restorator菜单资源是存在的，应该在重新添加下应该是可以的


完成效果图


接着按Kido的方法在添加对话框，几乎一切正常的做完了！打开运行



啊哦！乱码什么情况（突然想起K大说过这样出现乱码在写入的时候不要直接写入，在程序外面写好文本在粘贴进去）

                                                                                                                                                            ————至此一切结束
教训一：在使用OD修改数据的时候如果输入中文为乱码可以在外面的文本上输入好在粘贴进去


啦啦啦！交作业去！拷贝实体机运行试试！纳尼！还有情况（我的亲娘啊！），在win7 64 系统打开添加过对话框的程序运行不了！


记得上次在@pnccm帖子看见了一个方法，拿来试了一下！结果成功了
方法如下：

原帖地址：http://www.52pojie.cn/thread-383806-1-1.html

LoongKing

汉化是度娘干的
布局是我干的
信息框是DLL干的...
XP W7 都测试通过。
运行32位的，64的真机运行有问题.........
http://1000eb.com/1f0tj

闲月疏云

成品下载地址 http://pan.baidu.com/s/1qWrAzPa
直接运行即可，crack.dll已添加至导入表，不需要手动注入

苏紫方璇

交作业啦，我英语不好，只是汉化了主界面，然后加了一个信息框，还有一个论坛的弹窗
http://pan.baidu.com/s/1eQya0d8

niuniu919

第三课改版板和汉化比较简单，用rest轻松搞定。



作业成品：http://pan.baidu.com/s/1c0AVNMC

bzzxabc

第三课作业：
1.打开 Restorator，后打开SCYLLA0.98.
2.对资源进行重新组合。
3.由于自己的英语水平有限，只汉化了部分内容。

4.用KIDO老师的方法制做弹窗成功。由于本人没有WIN7系统无法在WIN7下试运行。

第三课作业地址：http://pan.baidu.com/s/1hnIeq

286733081

吾爱破解培训第三课作业
汉化
加弹窗
加弹网页
作业地址：
http://pan.baidu.com/s/1dDnRLVb

lxj8378

我改的程序360报毒，win7(64位旗舰版)下不能运行，不知道为什么。
在Win7下载入OD，好像IAT和XP下地址不一样，不知道怎么解决。 scylla.7z (591.19 KB, 下载次数: 0)

2015-7-27 17:48 上传

点击文件名下载附件

0x18c0

修改了32位和64位程序界面，汉化了所有可以在资源里修改的对话框和菜单
修改了32位程序的图标为论坛图标


准备修改导入表添加自己写的dll到程序里，hook对话框消息实现点击界面右下角按钮弹窗，不过没时间了，就先这样吧
最后附上程序链接: http://pan.baidu.com/s/1eQCnEoy 密码: g7ay

By.清风

不知道是不是还是不是前50
由于在虚拟机里做的 只做了x86的  x64的没有做
我做了一个弹窗 一个弹网页
汉化上有抄袭别人的 有自己google翻译的
布局很渣,没办法 压根没什么审美观
http://pan.baidu.com/s/1i3gZuBz