首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
添加程序功能的问题,请大家讨论!
发表于: 2004-8-16 18:53 4097

添加程序功能的问题,请大家讨论!

zjlhf 活跃值
2004-8-16 18:53
4097
我的看了"加密与解密"第9章通过增加dll文件来增加文件功能的部分。但是它描述的是增加菜单,然后判断消息。调用dll实现添加的功能。

    我想在"程序启动"和"程序结束"时自动执行我添加的功能,不知道应该怎样实现?
请大家分析分析!

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 1
支持
分享
最新回复 (6)
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
2
在程序启动或结束代码处调用你自己的函数就可以了
2004-8-16 19:55
0
zjlhf
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
要在PE文件上直接修改。
谢谢!
2004-8-17 11:11
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
4
这要自己找, 启动前当然在入口, 退出的地方找ExitProcess
2004-8-17 12:03
0
zjlhf
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
程序的入口就是entrypoint了,我添加程序时是不是这样作,启动的时候时,先为PE文件增加一个区块,然后在程序入口用JMP跳到我增加的区块那里。执行自己的代码,然后执行由于JMP占用而无法执行的原来的程序语句。最后跳回程序入口。
exitprocess是kernel里提供的吧!
2004-8-17 19:56
0
zjlhf
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
程序的入口就是entrypoint了,我添加程序时是不是这样作,启动的时候时,先为PE文件增加一个区块,然后在程序入口用JMP跳到我增加的区块那里。执行自己的代码,然后执行由于JMP占用而无法执行的原来的程序语句。最后跳回程序入口。
exitprocess是kernel里提供的吧!
2004-8-17 20:05
0
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
7
最初由 zjlhf 发布
程序的入口就是entrypoint了,我添加程序时是不是这样作,启动的时候时,先为PE文件增加一个区块,然后在程序入口用JMP跳到我增加的区块那里。执行自己的代码,然后执行由于JMP占用而无法执行的原来的程序语句。最后跳回程序入口。
exitprocess是kernel里提供的吧!


是的,在ExitProcess之前hook就可以了。
2004-8-17 22:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//