能力值:
( LV2,RANK:10 )
|
-
-
2 楼
resty 大哥教我这样做
用loadpe打开对应的文件
点目录 -> 导入表
新建一项,名字叫你的,API随便填一个。
把name RVA抄下来之后删掉,再把你要改的那一项的name RVA改成你抄下来的这个。
保存收工
可是我不会啊,搞了几次不成功,所以找高人啊,最好是图片教哈,高分送上50分啊,这样的问题对高手不难哦
|
能力值:
( LV9,RANK:610 )
|
-
-
3 楼
上传附件 啊
|
能力值:
( LV7,RANK:110 )
|
-
-
4 楼
http://www.cnblogs.com/wuxingsheng1984/archive/2009/10/14/1583127.html
这里说了一种工具 没试过 好使吼下 呵呵
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
唉~~我会呀,不会表达就是!
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
下个附件不扣分吧
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
你这个输入表没有修复
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
它的iat在8dbac
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
自己顶啊,顶到高手帮忙解决,
|
能力值:
( LV3,RANK:20 )
|
-
-
10 楼
文件位置,这是函数导入表的起始地址,将这个dword 改为0,它就无效了
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
不过这样程序会出错
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
改名字的话,在af110
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
这个,你只要搜一下字符串就可以了
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
我需要详细的介绍方法啊,我新人最好是图片的哈,呵呵 50分啊,不容易啊,学习好几天了,把我难死了
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
如果决的分少我可以加哈哈,新人学什么都难啊,没人手把手教啊,只能拿分请高人啦!
|
能力值:
( LV3,RANK:20 )
|
-
-
16 楼
记得给我分啊
|
能力值:
( LV3,RANK:20 )
|
-
-
17 楼
那你说清楚撒
|
能力值:
( LV3,RANK:20 )
|
-
-
18 楼
等我一下,我贴 源码
|
能力值:
( LV3,RANK:20 )
|
-
-
19 楼
第1步:文件起始地址读出结构dos_header
IMAGE_DOS_HEADER dos_header;
ReadFile(hFile,&dos_header,sizeof(dos_header),&dwRead,0);
第2步:
IMAGE_NT_HEADERS nt_header;
SetFilePointer(hFile,dos_header.e_lfanew,0,FILE_BEGIN);
ReadFile(hFile,&nt_header,sizeof(nt_header),&dwRead,0);
第3步:
SetFilePointer(hFile,dos_header.e_lfanew + 4 + sizeof(IMAGE_FILE_HEADER) + nt_header.FileHeader.SizeOfOptionalHeader,0,FILE_BEGIN);
ReadFile(hFile,psection_header,sizeof(IMAGE_SECTION_HEADER) * nt_header.FileHeader.NumberOfSections,&dwRead,0);
第4步:
[1]表是导入表,其它的可以参照加密与解密第三版
dwImportVirtualAddress = nt_header.OptionalHeader.DataDirectory[1].VirtualAddress;//得到rva,要通过下面的函数转
最后1步:
其中iImportDescNumber表示第几个动态库文件
iSetFilePointer(hFile,dwImportFileAddress + sizeof(IMAGE_IMPORT_DESCRIPTOR) * iImportDescNumber,0,FILE_BEGIN);
ReadFile(hFile,&import_descript[iImportDescNumber],sizeof(IMAGE_IMPORT_DESCRIPTOR),&dwRead,0);
mport_descript[iImportDescNumber].Name表示动态库文件名所在的位置,是个rva,要通过下面的函数转
这是虚拟地址转文件偏移的函数
DWORD VirtualAddrToFileAddr(DWORD dwVirtualAddress,IMAGE_SECTION_HEADER * psection_header,int iNumberOfSections)
{
int iTemp;
DWORD dwFileAddress;
for (iTemp = 0;iTemp < iNumberOfSections; iTemp ++)
{
if (dwVirtualAddress >= psection_header[iTemp].VirtualAddress &&
dwVirtualAddress < psection_header[iTemp].Misc.VirtualSize + psection_header[iTemp].VirtualAddress)
{
dwFileAddress = dwVirtualAddress - psection_header[iTemp].VirtualAddress + psection_header[iTemp].PointerToRawData;
return dwFileAddress;
}
}
MessageBox(NULL,"没有找到正确的文件地址","错误",MB_OK);
return -1;
}
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
帮我解决了问题分自己就给你了啊,哈哈,分好说
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
大哥如果你在线加我QQ1326541288 你这个我看不明白啊,是用哪个软件搞的,不是我用的哪个软件啊,本人新手这个理解不了啊,最好加我QQ教下,分就给你了,看你也很辛苦了
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
我来告诉你
我截两张图
占个茅坑先
-------------------------------------
先打开你的OD看到这个位置
不要问我这个位置在哪啊
看到“输入表”那一行没有
双击他进去
注意看这个地址
右边的ASCII显示999999,你把他改成888888.dl
改完以后要保存下来,怎么保存懂吧
然后把这个文件夹下的999999.dll改名成888888.dl
最后你要确保一个问题就是,修改的exe文件目录下不能有叫999999.dll文件名的文件,有就删了或者改其他名字
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
想帮你瞅瞅,可惜我分太少了,没把握解决,就不下载了,等高手解决吧
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
我 是 新人来 看 看
|
能力值:
( LV6,RANK:90 )
|
-
-
25 楼
我自己来解释吧,按照下面的步骤即可:
|
