能力值:
( LV3,RANK:20 )
|
-
-
2 楼
稍加改动。给程序加一个打开网页的功能。
|
能力值:
( LV15,RANK:520 )
|
-
-
3 楼
郁闷,不是叫你修改,是叫你用OD动态单步跟踪,看他的调用方式,还看下区段有几个,在看哈哥们你修改的,空间不足造成的
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
00401000 . 31 39 38 37 0>ascii "1987",0
00401005 . 64 64 73 6F 6>ascii "ddsoft",0
0040100C 00 db 00
0040100D 00 db 00
0040100E 00 db 00
0040100F 00 db 00
00401010 . 63 6D 64 20 2>ascii "cmd /c start www"
00401020 . 2E 33 33 76 6>ascii ".33vc.com",0
0040102A > $ 68 10104000 push 2.00401010 ; |CmdLine = "cmd /c start www.33vc.com"
0040102F . E8 D914467C call kernel32.WinExec ; \WinExec
00401034 . 90 nop
00401035 . EB 21 jmp X2.00401058
00401037 90 nop
00401038 90 nop
00401039 90 nop
0040103A 90 nop
0040103B 90 nop
0040103C 90 nop
0040103D 90 nop
0040103E 90 nop
0040103F 90 nop
00401040 90 nop
00401041 90 nop
00401042 90 nop
00401043 90 nop
00401044 90 nop
00401045 90 nop
00401046 90 nop
00401047 90 nop
00401048 90 nop
00401049 90 nop
0040104A 90 nop
0040104B 90 nop
0040104C 90 nop
0040104D 90 nop
0040104E 90 nop
0040104F 90 nop
00401050 90 nop
00401051 90 nop
00401052 90 nop
00401053 90 nop
00401054 90 nop
00401055 90 nop
00401056 90 nop
00401057 90 nop
00401058 > 6A 00 push 0x0 ; /Style = MB_OK|MB_APPLMODAL
0040105A . 68 05104000 push 2.00401005 ; |Title = "ddsoft"
0040105F . 68 00104000 push 2.00401000 ; |Text = "1987"
00401064 . 6A 00 push 0x0 ; |hOwner = NULL
00401066 . E8 25000000 call <jmp.&user32.MessageBoxA> ; \MessageBoxA
0040106B . 90 nop
0040106C . 90 nop
0040106D . 90 nop
0040106E . 90 nop
0040106F . 90 nop
00401070 . 6A 00 push 0x0 ; /Style = MB_OK|MB_APPLMODAL
00401072 . 68 05104000 push 2.00401005 ; |Title = "ddsoft"
00401077 . 68 00104000 push 2.00401000 ; |Text = "1987"
0040107C . 6A 00 push 0x0 ; |hOwner = NULL
0040107E . E8 0D000000 call <jmp.&user32.MessageBoxA> ; \MessageBoxA
00401083 . 90 nop
00401084 . 90 nop
00401085 . 90 nop
00401086 . 90 nop
00401087 . 90 nop
00401088 . 6A 00 push 0x0 ; /ExitCode = 0
0040108A . E8 07000000 call <jmp.&kernel32.ExitProcess> ; \ExitProcess
0040108F 00 db 00
00401090 $- FF25 E8104000 jmp dword ptr ds:[<&user32.MessageBoxA>] ; user32.MessageBoxA
00401096 .- FF25 F0104000 jmp dword ptr ds:[<&kernel32.ExitProcess>; kernel32.ExitProcess
0040109C . D8100000 dd 000010D8 ; 结构 'IMAGE_IMPORT_DESCRIPTOR'
就几行代码没什么好看的。就是个手写PE吧。。
|
能力值:
( LV15,RANK:520 )
|
-
-
5 楼
我没那闲功夫手写
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
那这个东西有什么好玩的呢?4个一样的MessageBox,
我是nop了2个后,然后在nop的那个区域加了个打开网页的功能(用了硬编码,适用于XP sp3)
然后修正OEP,就完工了。 你没有仔细看我的帖子。
改后的程序,是打开我的网页,然后再弹2个消息框,我改了消息框的内容。
|
能力值:
( LV15,RANK:520 )
|
-
-
7 楼
你的2打开就弹错误,我也是XP3
|
能力值:
( LV15,RANK:520 )
|
-
-
8 楼
5个MessageBox,你一定没动态跟踪
|
能力值:
( LV3,RANK:20 )
|
-
-
9 楼
我是没数,觉得无聊。丢进OD,就几行代码。 好玩的地方在哪?
|
能力值:
( LV15,RANK:520 )
|
-
-
10 楼
郁闷,建议你别学XX了,对这个的实现方式不敢兴趣?我说过,学过的人一定会知道实现方式的
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
说实话,我的PE格式和编程不会比你差。。。
建议你先还是说清楚好玩的在哪。。。
其他人的手写PE,我就觉得比你这个好玩。
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
我很自然地把你的这个帖子当标题党了。此帖不再回复。
|
能力值:
( LV15,RANK:520 )
|
-
-
13 楼
。。。别心里不平衡了我。我不就拿了个精华吗,如果可以,我叫版主给我去掉,顺便说哈,真的不是手写PE,我不会把时间浪费在手写PE上面的
|
能力值:
( LV3,RANK:20 )
|
-
-
14 楼
你仔细看看我的帖子,和你说话的态度,不想和你多说了。。。
你仍然没有说重点,我只是好奇你说的好玩在哪个地方???
怎么这么难沟通。
|
能力值:
( LV15,RANK:520 )
|
-
-
15 楼
对不起,大哥!
|
能力值:
( LV15,RANK:520 )
|
-
-
16 楼
,你自己用OD单步一便就知道函数怎么调用5次了,你只看见两个MessageBox函数吧
|
能力值:
( LV3,RANK:20 )
|
-
-
17 楼
我用的OD,载入你的程序,截图如下:5个MessageBox如此明显
|
能力值:
( LV9,RANK:140 )
|
-
-
18 楼
你的od 有问题吧 我可以看到5个messagebox
|
能力值:
( LV13,RANK:260 )
|
-
-
19 楼
我也可以看到5个。。。。呵呵。。
|
能力值:
( LV3,RANK:20 )
|
-
-
20 楼
特地下了一个0修改的OD,还是5个MsgBox,没懂LZ是什么意思
|
|
|