-
-
[原创]PE空白区加MessageBox的64位版(新人学习贴)
-
发表于: 2022-3-22 19:59
-
新人一个,第一次发帖,只是记录一下自己的学习结果。勿喷,谢谢。
正在学习滴水海东老师的课程,尝试了一下64位版的PE空白区里加了弹出代码,在程序执行开始前弹个MessageBox
用到的软件:
UltraEdit
StudyPE+ x64 (如果有什么好的64位的看PE工具的话,给个下载地址就非常感谢了)
x96dbg
IPMsg(64位版) 5.2.1.0
前提:
手动取得MessageBoxW的地址,手动追加,只考虑实现没考虑什么性能什么高深的东西。
追加的代码:
真正的入口:
需要注意的点:(和海东老师演示的不同之处)
1)64位的fastcall的调用方式
2)因为IPMsg(64位版)的程序入口处有堆栈操作,为了不影响后面的处理,在修改了程序的入口地址后保留了最开始的堆栈操作。
(不这样做的话会出错。。。)
最后的运行结果:
程序最开始:
最后:
谢谢海东老师的讲解。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
