EXE反编译成汇编代码后，如何加上自已的汇编？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 1 关注私信	wjp888 2 楼有会的吗？ 2004-4-28 10:07 0
微笑一刀雪币： 195 活跃值： (337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	微笑一刀 3 楼 HEIW RTA 2004-4-28 10:10 0
baron 雪币： 194 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	baron 4 楼这样搞的话工程量不知道有多大，还有这么多的代码放到哪个地方呢？如果改的地方比较多，比较好的方法是写一个dll，然后hook到另外一个exe程序中去！ 2004-4-28 10:32 0
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 1 关注私信	wjp888 5 楼最初由微笑一刀发布 HEIW RTA 可怎么Hook，怎么调用呀? 2004-4-28 10:53 0
微笑一刀雪币： 195 活跃值： (337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	微笑一刀 6 楼最初由 wjp888 发布可怎么Hook，怎么调用呀? 我说的那2个工具是对文件进行ASM编辑及保存的.如果工程量比较大最好自己新建个文件区块,很多工具都能加的.自己找找TOPO也可以.至于HOOK,比较起来我觉得稍有些麻烦.不过相对工程量大的来说比较好. 2004-4-28 12:27 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 7 楼如果是要要修改代码的话，使用OLLYDBG、HIEW等软件就可以直接改了。如果是要“添加”自己的代码的话，首先用LORDPE、PEEDITOR之类的PE编辑工具增加一个段，然后在你要加入的代码处找任意一段代码记录下来，然后先保存所有寄存器，并用无条件跳转跳转到新加的段首，把刚才记录下来的代码放在新段里面，然后就可以加上自己的代码了。执行完自己的代码后JMP回去就可以了。记住一定要平衡堆栈:D 2004-4-28 13:18 0
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 1 关注私信	wjp888 8 楼最初由 doskey 发布如果是要要修改代码的话，使用OLLYDBG、HIEW等软件就可以直接改了。如果是要“添加”自己的代码的话，首先用LORDPE、PEEDITOR之类的PE编辑工具增加一个段，然后在你要加入的代码处找任意一段代码记录下来，然后先保存所有寄存器，并用无条件跳转跳转到新加的段首，把刚才记录下来的代码放在新段里面，然后就可以加上自己的代码了。执行完自己的代码后JMP回去就可以了。记住一定要平衡堆栈:D 谢谢，这句话的找字我没明白：‘然后在你要加入的代码处找任意一段代码记录下来’是指在第一个EXE(他人)的汇编码中找，还是在自己要加的汇编码中找？ 2004-4-28 13:42 0
nzinzi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	nzinzi 9 楼 ^_^，我是本实际最菜的鸟，到现在还不知道飞。堆栈处理就是先用 PUSHAD 保存所有寄存 POPAD 弹出所有寄存 LE 修改添加的PE段注意一定，要FLAG属性要可执行的・其他DOSKEY已经都讲了没有什么好说了・还有一种方法把你加入的EXE要调用的函数的CALL，修改为一个函数添加到引出表里面，注意EIP 2004-4-28 17:33 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 10 楼我竹叶上有一篇关于"给豪杰9解霸增加功能"的文章,我想会对你有帮助. 2004-4-28 19:41 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 11 楼楼上的兄弟已经说的很明白了，你如果想将DeLphi写的ASM加里去，再得加上不少空间的，劲费大了 2004-4-28 22:18 0
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 1 关注私信	wjp888 12 楼太嫌让了，没有明白呀！ 2004-4-29 13:45 0
爱国人士雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 1 关注私信	爱国人士 13 楼我一直是使用RTA的。 2004-4-29 22:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 1 关注私信	wjp888 2 楼有会的吗？ 2004-4-28 10:07 0
微笑一刀雪币： 195 活跃值： (337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	微笑一刀 3 楼 HEIW RTA 2004-4-28 10:10 0
baron 雪币： 194 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	baron 4 楼这样搞的话工程量不知道有多大，还有这么多的代码放到哪个地方呢？如果改的地方比较多，比较好的方法是写一个dll，然后hook到另外一个exe程序中去！ 2004-4-28 10:32 0
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 1 关注私信	wjp888 5 楼最初由微笑一刀发布 HEIW RTA 可怎么Hook，怎么调用呀? 2004-4-28 10:53 0
微笑一刀雪币： 195 活跃值： (337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	微笑一刀 6 楼最初由 wjp888 发布可怎么Hook，怎么调用呀? 我说的那2个工具是对文件进行ASM编辑及保存的.如果工程量比较大最好自己新建个文件区块,很多工具都能加的.自己找找TOPO也可以.至于HOOK,比较起来我觉得稍有些麻烦.不过相对工程量大的来说比较好. 2004-4-28 12:27 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 7 楼如果是要要修改代码的话，使用OLLYDBG、HIEW等软件就可以直接改了。如果是要“添加”自己的代码的话，首先用LORDPE、PEEDITOR之类的PE编辑工具增加一个段，然后在你要加入的代码处找任意一段代码记录下来，然后先保存所有寄存器，并用无条件跳转跳转到新加的段首，把刚才记录下来的代码放在新段里面，然后就可以加上自己的代码了。执行完自己的代码后JMP回去就可以了。记住一定要平衡堆栈:D 2004-4-28 13:18 0
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 1 关注私信	wjp888 8 楼最初由 doskey 发布如果是要要修改代码的话，使用OLLYDBG、HIEW等软件就可以直接改了。如果是要“添加”自己的代码的话，首先用LORDPE、PEEDITOR之类的PE编辑工具增加一个段，然后在你要加入的代码处找任意一段代码记录下来，然后先保存所有寄存器，并用无条件跳转跳转到新加的段首，把刚才记录下来的代码放在新段里面，然后就可以加上自己的代码了。执行完自己的代码后JMP回去就可以了。记住一定要平衡堆栈:D 谢谢，这句话的找字我没明白：‘然后在你要加入的代码处找任意一段代码记录下来’是指在第一个EXE(他人)的汇编码中找，还是在自己要加的汇编码中找？ 2004-4-28 13:42 0
nzinzi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	nzinzi 9 楼 ^_^，我是本实际最菜的鸟，到现在还不知道飞。堆栈处理就是先用 PUSHAD 保存所有寄存 POPAD 弹出所有寄存 LE 修改添加的PE段注意一定，要FLAG属性要可执行的・其他DOSKEY已经都讲了没有什么好说了・还有一种方法把你加入的EXE要调用的函数的CALL，修改为一个函数添加到引出表里面，注意EIP 2004-4-28 17:33 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 10 楼我竹叶上有一篇关于"给豪杰9解霸增加功能"的文章,我想会对你有帮助. 2004-4-28 19:41 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 11 楼楼上的兄弟已经说的很明白了，你如果想将DeLphi写的ASM加里去，再得加上不少空间的，劲费大了 2004-4-28 22:18 0
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 1 关注私信	wjp888 12 楼太嫌让了，没有明白呀！ 2004-4-29 13:45 0
爱国人士雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 1 关注私信	爱国人士 13 楼我一直是使用RTA的。 2004-4-29 22:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复