-
-
[分享]IDA反出来的ZeroAdd源代码稍作修改后,编译通过
-
发表于: 2005-10-3 22:43
-
前天改了ZeroAdd后,今天又用IDA弄到了ZeroAdd的源代码
,特来与大家分享。
第一步:
先用IDA的创建ASM文件的功能将反汇编出来的保存为ASM文件。
第二步:
用IDA创建的ASM文件不能直接编译。
主要修改以下几个地方:
1:将前面的“model flat”以及text段的定义去掉,并在开头加入如下代码:
.586
.model flat,stdcall
option casemap:none
;Include定义
include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
include comdlg32.inc
includelib comdlg32.lib
.code
2:去掉idata(extrn __imp_…………)与rdata段的所有内容
3:将data段stru_4032F3的定义(一堆dd 0)删掉,
并改为:stru_4032F3 OPENFILENAME <>
到此ASM文件的修改完毕。
第三步:
用Resource Hacker打开zeroadd.exe,选择保存所有资源。
并在rc文件的开头加入:
#include <windows.h>
第四步:
编译,记着把资源一块编译进去。
改过的代码和成功编译的程序都在附件中
附件:zeroadd_ida.rar 附件:zeroadd_ida.rar
,特来与大家分享。第一步:
先用IDA的创建ASM文件的功能将反汇编出来的保存为ASM文件。
第二步:
用IDA创建的ASM文件不能直接编译。
主要修改以下几个地方:
1:将前面的“model flat”以及text段的定义去掉,并在开头加入如下代码:
.586
.model flat,stdcall
option casemap:none
;Include定义
include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
include comdlg32.inc
includelib comdlg32.lib
.code
2:去掉idata(extrn __imp_…………)与rdata段的所有内容
3:将data段stru_4032F3的定义(一堆dd 0)删掉,
并改为:stru_4032F3 OPENFILENAME <>
到此ASM文件的修改完毕。
第三步:
用Resource Hacker打开zeroadd.exe,选择保存所有资源。
并在rc文件的开头加入:
#include <windows.h>
第四步:
编译,记着把资源一块编译进去。
改过的代码和成功编译的程序都在附件中
附件:zeroadd_ida.rar 附件:zeroadd_ida.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
不错的说
|
|
|
|
|
|
|
|
|
|
|
|
稀罕!
|
|
|
可以把带有Drag功能的代码放进去吗?
最初由 chaykovsky 发布 |
|
|
|
|
|
|
|
|
|
