EXE反编译成汇编代码后，如何加上自已的汇编？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 1 关注私信	wjp888 2004-4-28 10:07 2 楼 0 有会的吗？
微笑一刀雪币： 195 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	微笑一刀 2004-4-28 10:10 3 楼 0 HEIW RTA
baron 雪币： 194 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 59 粉丝 1 关注私信	baron 2004-4-28 10:32 4 楼 0 这样搞的话工程量不知道有多大，还有这么多的代码放到哪个地方呢？如果改的地方比较多，比较好的方法是写一个dll，然后hook到另外一个exe程序中去！
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 1 关注私信	wjp888 2004-4-28 10:53 5 楼 0 最初由微笑一刀发布 HEIW RTA 可怎么Hook，怎么调用呀?
微笑一刀雪币： 195 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	微笑一刀 2004-4-28 12:27 6 楼 0 最初由 wjp888 发布可怎么Hook，怎么调用呀? 我说的那2个工具是对文件进行ASM编辑及保存的.如果工程量比较大最好自己新建个文件区块,很多工具都能加的.自己找找TOPO也可以.至于HOOK,比较起来我觉得稍有些麻烦.不过相对工程量大的来说比较好.
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 461 粉丝 4 关注私信	doskey 4 2004-4-28 13:18 7 楼 0 如果是要要修改代码的话，使用OLLYDBG、HIEW等软件就可以直接改了。如果是要“添加”自己的代码的话，首先用LORDPE、PEEDITOR之类的PE编辑工具增加一个段，然后在你要加入的代码处找任意一段代码记录下来，然后先保存所有寄存器，并用无条件跳转跳转到新加的段首，把刚才记录下来的代码放在新段里面，然后就可以加上自己的代码了。执行完自己的代码后JMP回去就可以了。记住一定要平衡堆栈:D
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 1 关注私信	wjp888 2004-4-28 13:42 8 楼 0 最初由 doskey 发布如果是要要修改代码的话，使用OLLYDBG、HIEW等软件就可以直接改了。如果是要“添加”自己的代码的话，首先用LORDPE、PEEDITOR之类的PE编辑工具增加一个段，然后在你要加入的代码处找任意一段代码记录下来，然后先保存所有寄存器，并用无条件跳转跳转到新加的段首，把刚才记录下来的代码放在新段里面，然后就可以加上自己的代码了。执行完自己的代码后JMP回去就可以了。记住一定要平衡堆栈:D 谢谢，这句话的找字我没明白：‘然后在你要加入的代码处找任意一段代码记录下来’是指在第一个EXE(他人)的汇编码中找，还是在自己要加的汇编码中找？
nzinzi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	nzinzi 2004-4-28 17:33 9 楼 0 ^_^，我是本实际最菜的鸟，到现在还不知道飞。堆栈处理就是先用 PUSHAD 保存所有寄存 POPAD 弹出所有寄存 LE 修改添加的PE段注意一定，要FLAG属性要可执行的・其他DOSKEY已经都讲了没有什么好说了・还有一种方法把你加入的EXE要调用的函数的CALL，修改为一个函数添加到引出表里面，注意EIP
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2004-4-28 19:41 10 楼 0 我竹叶上有一篇关于"给豪杰9解霸增加功能"的文章,我想会对你有帮助.
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2004-4-28 22:18 11 楼 0 楼上的兄弟已经说的很明白了，你如果想将DeLphi写的ASM加里去，再得加上不少空间的，劲费大了
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 1 关注私信	wjp888 2004-4-29 13:45 12 楼 0 太嫌让了，没有明白呀！
爱国人士雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 1 关注私信	爱国人士 2004-4-29 22:58 13 楼 0 我一直是使用RTA的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (12)
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 1 关注私信	wjp888 2004-4-28 10:07 2 楼 0 有会的吗？
微笑一刀雪币： 195 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	微笑一刀 2004-4-28 10:10 3 楼 0 HEIW RTA
baron 雪币： 194 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 59 粉丝 1 关注私信	baron 2004-4-28 10:32 4 楼 0 这样搞的话工程量不知道有多大，还有这么多的代码放到哪个地方呢？如果改的地方比较多，比较好的方法是写一个dll，然后hook到另外一个exe程序中去！
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 1 关注私信	wjp888 2004-4-28 10:53 5 楼 0 最初由微笑一刀发布 HEIW RTA 可怎么Hook，怎么调用呀?
微笑一刀雪币： 195 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	微笑一刀 2004-4-28 12:27 6 楼 0 最初由 wjp888 发布可怎么Hook，怎么调用呀? 我说的那2个工具是对文件进行ASM编辑及保存的.如果工程量比较大最好自己新建个文件区块,很多工具都能加的.自己找找TOPO也可以.至于HOOK,比较起来我觉得稍有些麻烦.不过相对工程量大的来说比较好.
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 461 粉丝 4 关注私信	doskey 4 2004-4-28 13:18 7 楼 0 如果是要要修改代码的话，使用OLLYDBG、HIEW等软件就可以直接改了。如果是要“添加”自己的代码的话，首先用LORDPE、PEEDITOR之类的PE编辑工具增加一个段，然后在你要加入的代码处找任意一段代码记录下来，然后先保存所有寄存器，并用无条件跳转跳转到新加的段首，把刚才记录下来的代码放在新段里面，然后就可以加上自己的代码了。执行完自己的代码后JMP回去就可以了。记住一定要平衡堆栈:D
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 1 关注私信	wjp888 2004-4-28 13:42 8 楼 0 最初由 doskey 发布如果是要要修改代码的话，使用OLLYDBG、HIEW等软件就可以直接改了。如果是要“添加”自己的代码的话，首先用LORDPE、PEEDITOR之类的PE编辑工具增加一个段，然后在你要加入的代码处找任意一段代码记录下来，然后先保存所有寄存器，并用无条件跳转跳转到新加的段首，把刚才记录下来的代码放在新段里面，然后就可以加上自己的代码了。执行完自己的代码后JMP回去就可以了。记住一定要平衡堆栈:D 谢谢，这句话的找字我没明白：‘然后在你要加入的代码处找任意一段代码记录下来’是指在第一个EXE(他人)的汇编码中找，还是在自己要加的汇编码中找？
nzinzi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	nzinzi 2004-4-28 17:33 9 楼 0 ^_^，我是本实际最菜的鸟，到现在还不知道飞。堆栈处理就是先用 PUSHAD 保存所有寄存 POPAD 弹出所有寄存 LE 修改添加的PE段注意一定，要FLAG属性要可执行的・其他DOSKEY已经都讲了没有什么好说了・还有一种方法把你加入的EXE要调用的函数的CALL，修改为一个函数添加到引出表里面，注意EIP
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2004-4-28 19:41 10 楼 0 我竹叶上有一篇关于"给豪杰9解霸增加功能"的文章,我想会对你有帮助.
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2004-4-28 22:18 11 楼 0 楼上的兄弟已经说的很明白了，你如果想将DeLphi写的ASM加里去，再得加上不少空间的，劲费大了
wjp888 雪币： 233 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 1 关注私信	wjp888 2004-4-29 13:45 12 楼 0 太嫌让了，没有明白呀！
爱国人士雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 1 关注私信	爱国人士 2004-4-29 22:58 13 楼 0 我一直是使用RTA的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复