|
如何向EXE程序中插入代码,修改PE,实现pediy?
1 为什么选中00468117 为插入点主要是为了获得GRID这个表对象指针,其实也可以往下找插入点,这里执行完上面一个CALL以后得到的EAX就是 表指针, 其次 任何类型的地址都可以作为插入点,只要保存好寄存器的值,HOOK后再修改回来。 2 4一起回答了吧 nop是调试的时候为了保证有足够多的空间写我的代码,没实际意义。 为何是这些参数,我是自己写了一个GRID表格操作,看相同的部分是什么。 比如要设置行还有列,需要调用函数 m_grid.SetCols(110),m_grid.setrows(3000),m_grid就是1中获得的EAX, 其实VB和VC都是自己实现了一个类来操作GRID,参数都是自己比照VC和你的程序分析出来的。 004E9800 60 pushad 保护现场寄存器 004E9801 6A 00 push 0x0 固定参数null 004E9803 6A 6E push 0x6E 新的列的值 110 004E9805 90 nop nop可以无视,调试需要 004E9806 90 nop 004E9807 90 nop 004E9808 6A 00 push 0x0 参数null 004E980A 6A 03 push 0x3 设置行或者列的固定参数 004E980C 6A 05 push 0x5 表示设置列 这里参数为5 004E980E 50 push eax grid指针 004E980F FF15 08124000 call dword ptr ds:[<&MSVBVM60.__vbaLateIdSt>] ; MSVBVM60.__vbaLateIdSt 004E9815 90 nop 004E9816 90 nop 004E9817 90 nop 004E9818 90 nop 004E9819 90 nop 004E981A 90 nop 004E981B 90 nop 004E981C 61 popad 恢复现场 004E981D 60 pushad 再保存现场 004E981E 6A 00 push 0x0 固定参数0 004E9820 68 B80B0000 push 0xBB8 新的行的值 3000 004E9825 90 nop 004E9826 90 nop 004E9827 6A 00 push 0x0 固定参数0 004E9829 6A 03 push 0x3 表示设置行列的固定参数3 004E982B 6A 04 push 0x4 表示设置行 参数为4 004E982D 50 push eax 指针 004E982E FF15 08124000 call dword ptr ds:[<&MSVBVM60.__vbaLateIdSt>] ; MSVBVM60.__vbaLateIdSt 004E9834 90 nop 004E9835 90 nop 004E9836 90 nop 004E9837 90 nop 004E9838 90 nop 004E9839 61 popad 恢复现场 004E983A C745 FC 0A000000 mov dword ptr ss:[ebp-0x4],0xA 执行之前HOOK地址的代码 00468117。 004E9841 ^ E9 D8E8F7FF jmp Crackm3.0046811E跳回去 m_grid.SetCols(110) 其实最终调用到OCX文件里面的代码 类似于 调用函数 MSVBVM60.__vbaLateIdSt(表指针eax ,设置的是行 4 还是列 5,要设置的属性是行列属性 3,NULL,新的行或者列的大小,NULL); 主要是参数分析一下。其他的说说也难以说明白。自己慢慢理解吧 |
|
|
|
[求助]请教大虾 程序如何根据文本里面的指令进行执行
请摆渡或者谷哥LUA |
|
如何向EXE程序中插入代码,修改PE,实现pediy?
导入模板函数的时候你没有设置行和列的语句吧!…现在原始属性大小足够,插入数据,为何表格属性变了呢? |
|
如何向EXE程序中插入代码,修改PE,实现pediy?
怎么就没看到感谢我捏,不开心 已经修改为3000行 110列了。 不过我测试还有BUG,不知道是不是未注册的原因: BUG 先导入行数少的表格再导入行数多的一样会无法导入。 先导入多的再导入少的就没问题。 |
|
[求助]软件加壳后怎么才能避过杀软的误报?
表示NOD32直接给你查出是什么壳,然后杀杀杀杀 |
|
有这么一个需求,截取程序中的一小段功能(VC++)
顺便问一下可以按照项目的方式来走是啥个意思? |
|
有这么一个需求,截取程序中的一小段功能(VC++)
直接分析DLL的函数不就行了吗? 一般解密系列的DLL都有导出函数,分析一下参数什么的呗 |
|
如何向EXE程序中插入代码,修改PE,实现pediy?
上文件并且详细说下要求和BUG。~~ |
|
[原创]郁闷死了,闪婚又闪离
扣脚大汉滚粗… |
|
[求助]请看下这一段字字符串用了什么编码
破译?? 有点像网页提交的数据~~ |
|
[求助]win7HOOK问题
手写就行了,不一定要用库的~~ |
|
|
|
[求助]求大神能不能帮我这个简单的计算软件怎么注册
别相信楼上的。有很多人要练习破解的,等等吧…不过公开求破解不符合版规 |
|
[求助]OpenProcess 问题坐等高手
和进程关不关闭毫无关系…同一台ATM机,两个人都想取钱,当然要用自己的卡啊!如果进程句柄返回都是相同的,那所有的程序都能用这个值来操作又怎么会安全呢?所以OPEN得到的句柄是不同的,用完后要关闭… |
|
[求助]OpenProcess 问题坐等高手
.....我无语了,没事多看 MSDN吧,。每一次打开后当然是不同的句柄啊,每次都返回一个可以操作的句柄给你,你需要使用CloseHandle关闭这个句柄的。大哥。只要不是返回NULL,句柄就是可操作的 |
|
|
|
自校验破文写了一半被卡住了,求帮助
是我2B了吗?我没看到一个注册的地方,也没看到哪里有限制?? |
|
自校验破文写了一半被卡住了,求帮助
没有看到任何广告 LZ想干嘛》? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值