[原创]给记事本添加启动窗口-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]给记事本添加启动窗口

发表于: 2007-9-30 18:51 15517

[原创]给记事本添加启动窗口

Suyana

2007-9-30 18:51

15517

【文章标题】: 给记事本添加启动窗口
【文章作者】: Suyana
【作者邮箱】: Suyasha@163.com
【软件名称】: Notepad
【下载地址】: WinXP自带
【作者声明】: 我只是一只小菜鸟，失误之处难免，敬望诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  为了不写很多代码，使用dll的方式添加启动窗口，在exe中修改也可以，但代码太多了，容易出错，不过dll也是用Win32ASM编写的。

  一开始，先记住以下几个地址：
  01006AE0    OEP，记事本原始的入口点
  01007D73    New OEP,新的入口点，我们的代码就写在这里
  -----------------------------------------------------------------------
  1.添加必要的字符串：用WinHex打开,在00030560添加字符串"Splash.dll"
  2.添加导入函数：记事本里有LoadLibrary函数，但没有FreeLibrary函数，用 PE 编辑器手工添加。
      LoadLibrary地址:010010CC(可用win32dasm或用Ollydbg查看)
      FreeLibrary地址:010130E4( PE 编辑器添加函数时就有了)
  3.反汇编，用OllyDbg打开，来到01007D73,写入如下代码：
      push 01008560    ;字符串"Splash.dll"的地址
      call [10010CC]    ;LoadLibraryA,载入该dll
      test eax, eax    ;是否成功
      je    01006AE0    ;失败的话不释放资源
      push eax
      call [10130E4]    ;FreeLibrary,释放资源
      jmp    01006AE0    ;继续执行
  4.更改入口点为01007D73.运行就可以看到效果了。

  ------------------------------
  Splash.dll
  功能只有一个：建立一个对话框，安装一个定时器，5秒后结束对话框也是用汇编编写。该DLL可用任何语言编写

          .386 
          .model flat, stdcall 
          option casemap:none
  include windows.inc 
  include user32.inc 
  include kernel32.inc 
  includelib user32.lib 
  includelib kernel32.lib 
          .data 
  TimerID   dd 0     ; 定时器ID
  hInstance dd 0     ; 实例句柄
  .code 
  
  DllEntry proc hInst:DWORD, reason:DWORD, reserved1:DWORD 
     .if reason==DLL_PROCESS_ATTACH        ; 当DLL载入时执行
          push hInst 
          pop hInstance 
          call Splash 
     .endif
     mov eax,TRUE
     ret 
  DllEntry Endp 
  
  _ProcDlgMain proc uses ebx edi esi hWnd,wMsg,wParam,lParam
        mov   eax,wMsg
        .if   eax == WM_INITDIALOG
              invoke SetTimer,hWnd,1,5000,NULL 
              mov TimerID,eax
        .elseif eax == WM_TIMER
              invoke SendMessage,hWnd,WM_LBUTTONDOWN,NULL,NULL 
              invoke KillTimer,hWnd,TimerID
          .elseif eax==WM_LBUTTONDOWN                  ; 单击左键关闭对话框
              invoke EndDialog,hWnd,NULL
        .else
              mov eax,FALSE
              ret
        .endif
        mov   eax,TRUE
        ret
   _ProcDlgMain endp
  
  Splash  proc
          invoke DialogBoxParam,hInstance,101,NULL,offset _ProcDlgMain,NULL
  Splash  endp
  
  End DllEntry

--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

[课程]Linux pwn 探索篇！

上传的附件：

Splash.rar （214.74kb，381次下载）

收藏・13

免费・7

支持

最新回复 (30) 1 2 ▶
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼希望你能往更高层次作出尝试，这个有点简单了 2007-10-1 12:41 0
ttkan 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 71 粉丝 0 关注私信	ttkan 3 楼 Suyana赚精华好快啊 2007-10-1 16:01 0
ccgto 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 64 粉丝 0 关注私信	ccgto 4 楼 DLL能用C写个么!! ASM好乱,看不懂... 2007-10-1 16:21 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 98 关注私信	blindtiger 1 5 楼蛮好的适合我这样的新手看看 2007-10-1 16:24 0
ccczzz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ccczzz 6 楼我这个菜鸟进来学习一下阿 2007-10-1 20:25 0
ganthur 雪币： 32 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	ganthur 7 楼菜鸟学习了。。 2007-10-1 22:18 0
毛毛冲冲雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	毛毛冲冲 8 楼为什么选择 01007D73 为入口点能不能用其他地址麻烦帮忙解释哈 2007-10-2 10:30 0
【BiNg】雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	【BiNg】 9 楼 @毛毛冲冲新的入口点可以随便选择不过要记住这个地址后面改一下就可以了支持lz 好文学习＋支持 2007-10-2 13:49 0
lixiaosi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	lixiaosi 10 楼谢谢! 如果用其它语言写个dll就更好了,如vc,越简单越好 2007-10-3 11:05 0
bucciarati 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	bucciarati 11 楼赞一个，我等新手看这个正合适！ 2007-11-12 20:05 0
Liebekmt 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 15 回帖 108 粉丝 0 关注私信	Liebekmt 12 楼 Suyana大哥，splash form的资源怎么做啊？详细的讲解一下好吗？ 2008-1-12 12:49 0
ford 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	ford 13 楼收藏了慢慢看，谢谢LZ!!!! 2008-1-12 17:52 0
yadakey 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	yadakey 14 楼俺是个菜鸟没看懂 2008-1-13 19:49 0
wyhlys 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wyhlys 15 楼似乎适合我这种菜鸟 2008-4-6 16:25 0
梅花心易雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	梅花心易 16 楼学习了,哈哈.以后可以经常美化些难看的程序.... 2008-4-6 16:50 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 17 楼学习下！！！！ 2008-7-21 12:46 0
asmbulls 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 65 粉丝 0 关注私信	asmbulls 18 楼我是新手我喜欢，哈哈 2009-9-24 16:45 0
lovelypig 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	lovelypig 19 楼 2.添加导入函数：记事本里有LoadLibrary函数，但没有FreeLibrary函数，用 PE 编辑器手工添加。这个PE编辑器叫什么名字？我想找个研究一下，我是新手，还不知道怎么添加函数，是修改了导入表吗？ 2009-9-28 19:14 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 20 楼有收获 1. 找个空白处，添加字符串 2和3 LoadLibrary 每个程序这个函数的地址不一样，用于调用Splash.dll这个文件，PE编辑器可以用LordPE 4 修改入口点也用到 LordPE 开始弄错，00030560是十进制地址，对应十六进制地址是7760 2009-9-29 16:14 0
GPRSyang 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	GPRSyang 21 楼支持楼主，有技术就行 2009-9-30 20:44 0
杨家将雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 0 关注私信	杨家将 22 楼不是很明白，慢慢学习了 2009-9-30 21:50 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 23 楼自己修改计算器的时候发现还真有难度正在努力中 2009-9-30 23:32 0
wolfkeeper 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	wolfkeeper 24 楼 push 01008560 ;字符串"Splash.dll"的地址这个不明白，不是在00030560添加字符串"Splash.dll"吗？怎么地址不一样了呢？为什么会不一样？ 2009-10-2 00:23 0
化作阵风雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	化作阵风 25 楼 ASM好乱没看懂 2009-10-2 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Suyana

发帖

回帖

410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼希望你能往更高层次作出尝试，这个有点简单了 2007-10-1 12:41 0
ttkan 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 71 粉丝 0 关注私信	ttkan 3 楼 Suyana赚精华好快啊 2007-10-1 16:01 0
ccgto 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 64 粉丝 0 关注私信	ccgto 4 楼 DLL能用C写个么!! ASM好乱,看不懂... 2007-10-1 16:21 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 98 关注私信	blindtiger 1 5 楼蛮好的适合我这样的新手看看 2007-10-1 16:24 0
ccczzz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ccczzz 6 楼我这个菜鸟进来学习一下阿 2007-10-1 20:25 0
ganthur 雪币： 32 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	ganthur 7 楼菜鸟学习了。。 2007-10-1 22:18 0
毛毛冲冲雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	毛毛冲冲 8 楼为什么选择 01007D73 为入口点能不能用其他地址麻烦帮忙解释哈 2007-10-2 10:30 0
【BiNg】雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	【BiNg】 9 楼 @毛毛冲冲新的入口点可以随便选择不过要记住这个地址后面改一下就可以了支持lz 好文学习＋支持 2007-10-2 13:49 0
lixiaosi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	lixiaosi 10 楼谢谢! 如果用其它语言写个dll就更好了,如vc,越简单越好 2007-10-3 11:05 0
bucciarati 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	bucciarati 11 楼赞一个，我等新手看这个正合适！ 2007-11-12 20:05 0
Liebekmt 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 15 回帖 108 粉丝 0 关注私信	Liebekmt 12 楼 Suyana大哥，splash form的资源怎么做啊？详细的讲解一下好吗？ 2008-1-12 12:49 0
ford 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	ford 13 楼收藏了慢慢看，谢谢LZ!!!! 2008-1-12 17:52 0
yadakey 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	yadakey 14 楼俺是个菜鸟没看懂 2008-1-13 19:49 0
wyhlys 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wyhlys 15 楼似乎适合我这种菜鸟 2008-4-6 16:25 0
梅花心易雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	梅花心易 16 楼学习了,哈哈.以后可以经常美化些难看的程序.... 2008-4-6 16:50 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 17 楼学习下！！！！ 2008-7-21 12:46 0
asmbulls 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 65 粉丝 0 关注私信	asmbulls 18 楼我是新手我喜欢，哈哈 2009-9-24 16:45 0
lovelypig 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	lovelypig 19 楼 2.添加导入函数：记事本里有LoadLibrary函数，但没有FreeLibrary函数，用 PE 编辑器手工添加。这个PE编辑器叫什么名字？我想找个研究一下，我是新手，还不知道怎么添加函数，是修改了导入表吗？ 2009-9-28 19:14 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 20 楼有收获 1. 找个空白处，添加字符串 2和3 LoadLibrary 每个程序这个函数的地址不一样，用于调用Splash.dll这个文件，PE编辑器可以用LordPE 4 修改入口点也用到 LordPE 开始弄错，00030560是十进制地址，对应十六进制地址是7760 2009-9-29 16:14 0
GPRSyang 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	GPRSyang 21 楼支持楼主，有技术就行 2009-9-30 20:44 0
杨家将雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 0 关注私信	杨家将 22 楼不是很明白，慢慢学习了 2009-9-30 21:50 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 23 楼自己修改计算器的时候发现还真有难度正在努力中 2009-9-30 23:32 0
wolfkeeper 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	wolfkeeper 24 楼 push 01008560 ;字符串"Splash.dll"的地址这个不明白，不是在00030560添加字符串"Splash.dll"吗？怎么地址不一样了呢？为什么会不一样？ 2009-10-2 00:23 0
化作阵风雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	化作阵风 25 楼 ASM好乱没看懂 2009-10-2 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复