-
-
[原创]皮肤加载器SkiиArt 1.0(附源码)
-
发表于: 2010-3-21 22:55
-
周末在家熬了2天完成了这个工具,很久之前发了一篇帖子《给你的软件加载皮肤》,直接用OD DIY的,那个时候还不知道什么是硬编码,因此那个方法不具有移植性。当然也不知道ShellCode为何物,还好北极狐狸版主给了下提示,于是这个ShellCode方法做的皮肤加载软件就诞生了,用本软件处理的程序具有可移植性,因为我把皮肤文件和皮肤dll塞到程序的末尾了。
软件流程
①添加一个Section段同时修改PE入口点为这个Section段的基地址,这里我加了一个0x1000大小的,因为ShellCode代码比较多 点击查看添加Section段的方法
②将ShellCode代码写到这个段里面
③将用到的皮肤dll写入文件末尾
④将用到的skin文件写到文件末尾
⑤将一个结构体写入文件末尾
结构体定义
typedef struct _SKIN_ART
{
_SKIN_ART()
{
memset(&dwSign, 0, sizeof(_SKIN_ART));
// dwSign = 0x7e69ac4e; //这是个标志可以自己随便定
}
DWORD dwSign;
DWORD dwDllFileSize;
DWORD dwSkinFileSize;
char szDllName[50];
char szSkinName[50];
}SKIN_ART, * PSKIN_ART;
ShellCodc部分流程
①找到kernel32.dll的基址,这个方法有很多,一搜一大堆。点击这里有2个可行的方法
②根据PE文件结构来找出一些我们用到的函数地址,用到的函数有
LoadLibraryA
GetProcAddress
CreateFile
SetFilePointer
ReadFile
WriteFile
CloseHandle
GetModuleFileNameA
③释放自身的dll文件skin文件 然后LoadLibrary皮肤dll 找到皮肤调用函数 最后调用他
说明:因为ShellCodc越小越好 所以我的工程不支持Debug版本,只支持Release版本,还有ShellCodc里面尽量不要用inline函数 因为inline相当于替换 多调用一次会增加一次代码量
最后要注意的问题的堆栈平衡,我用OD跟踪然后平衡的 我笨。。。
废话不多说 给出几个效果图
因为里面有21个皮肤文件 所以附件是大了一点
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
S大的话总是让我思考好久
更杯具的是 有时候还不懂啥意思 哈哈哈 
|
|
|
更确切地说,应该是计算器角度'弧度'梯度本来就是写中文的
|
|
|
|
|
|
|
|
|
|
|
|
牛人,不如发布个视频教程给我辈菜鸟观摩下
|
|
|
|
|
|
不错,支持更新
|
|
|
|
|
|
现在才发现,需要支持个的
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
研究下
|
|
|
|
|
|
|
|
|
|
|
|
|
