首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]求助如何修改exe里字符串 增加长度修改
2013-6-26 22:41 10604

[求助]求助如何修改exe里字符串 增加长度修改

勉強的愛 活跃值
2013-6-26 22:41
10604
是这样的 我有个文件是启动项!里面会启动比如是 dbhc112.dll和dbhc113.dll的
现在想改下他的文件名字 新的是dbhcddw112.dll和和dbhcddw113.dll 这就比以前多出很多字符串 现在空间不够用 如果只是单纯的修改为以前长度的文件名就没问题 但是现在想修改的是增加长度 或是新增加几个 比如sdbd511.dll和sdbd512.dll还有sdbd513.dll现在直接没空间增加   试过用UE复制其他空字节来粘贴增加 但是修改完毕后 程序完全被破坏了 请问用什么工具和方式可以修改到  高手请教下我这菜鸟如何修改 或是给下相关文章吧 因为找了N次 百度不知道多少次 都没找到相关文章!!!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
打赏
分享
最新回复 (6)
赵建新
雪    币: 8
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
赵建新 2013-6-26 23:05
2
0
我也碰到过,修改一个网站地址字串,修改成一个其他已存在网站,域名长度对不上。
改不了吧,最后我是URL转发对齐字串了。
你的方向错误了。
勉強的愛
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
勉強的愛 2013-6-26 23:07
3
0
但是我不是修改域名等!!主要修改的是 比如他需要加载新功能的很多dll 但是空间不够 我想加新的dll进去
bansjs
雪    币: 1552
活跃值: (1333)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bansjs 2013-6-27 00:43
4
0
dll注入
jksjian
雪    币: 53
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jksjian 2013-6-27 01:36
5
0
新建个区段找关键位置啊,压入字符串一般都是push xxxxxx(字符串地址),把原字符串地址改成新字符串地址就可以了。建议搂主恶补基础。
jioushizhu
雪    币: 1904
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jioushizhu 2013-6-27 07:18
6
0
你死想修改输入表里的字符串啊,还是想修改.DATA段里的字符串!
fosom
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
fosom 8 2013-6-27 10:22
7
0
--没有源码的情况下,修改exe中的字符串加长。

方法1,在Code节末尾,内存中根据PE的页面分割默认都是0x1000的整数倍,所以末尾会预留一些不用的字节,故,在末尾重新声明,然后,再修改Code段的字符串引用地址。

方法2,字符串的存储格式:
  [byte]Len+内容
  [word]Len+内容
  [DWord]Len+内容,大部分采用这种格式。
  内容+\0.截断。

如果字符串增加不超过4个字节的字母,那么可以把 [DWord]Len+内容,修改成:内容+0(截断)。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回