首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]求助如何修改exe里字符串 增加长度修改
发表于: 2013-6-26 22:41 10984

[求助]求助如何修改exe里字符串 增加长度修改

勉強的愛 活跃值
2013-6-26 22:41
10984
是这样的 我有个文件是启动项!里面会启动比如是 dbhc112.dll和dbhc113.dll的
现在想改下他的文件名字 新的是dbhcddw112.dll和和dbhcddw113.dll 这就比以前多出很多字符串 现在空间不够用 如果只是单纯的修改为以前长度的文件名就没问题 但是现在想修改的是增加长度 或是新增加几个 比如sdbd511.dll和sdbd512.dll还有sdbd513.dll现在直接没空间增加   试过用UE复制其他空字节来粘贴增加 但是修改完毕后 程序完全被破坏了 请问用什么工具和方式可以修改到  高手请教下我这菜鸟如何修改 或是给下相关文章吧 因为找了N次 百度不知道多少次 都没找到相关文章!!!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
赵建新
雪    币: 8
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我也碰到过,修改一个网站地址字串,修改成一个其他已存在网站,域名长度对不上。
改不了吧,最后我是URL转发对齐字串了。
你的方向错误了。
2013-6-26 23:05
0
勉強的愛
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
但是我不是修改域名等!!主要修改的是 比如他需要加载新功能的很多dll 但是空间不够 我想加新的dll进去
2013-6-26 23:07
0
bansjs
雪    币: 2092
活跃值: (1884)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
dll注入
2013-6-27 00:43
0
jksjian
雪    币: 53
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
新建个区段找关键位置啊,压入字符串一般都是push xxxxxx(字符串地址),把原字符串地址改成新字符串地址就可以了。建议搂主恶补基础。
2013-6-27 01:36
0
jioushizhu
雪    币: 1904
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
你死想修改输入表里的字符串啊,还是想修改.DATA段里的字符串!
2013-6-27 07:18
0
fosom
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
7
--没有源码的情况下,修改exe中的字符串加长。

方法1,在Code节末尾,内存中根据PE的页面分割默认都是0x1000的整数倍,所以末尾会预留一些不用的字节,故,在末尾重新声明,然后,再修改Code段的字符串引用地址。

方法2,字符串的存储格式:
  [byte]Len+内容
  [word]Len+内容
  [DWord]Len+内容,大部分采用这种格式。
  内容+\0.截断。

如果字符串增加不超过4个字节的字母,那么可以把 [DWord]Len+内容,修改成:内容+0(截断)。
2013-6-27 10:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//