[原创]给记事本添加启动窗口-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]给记事本添加启动窗口

发表于: 2007-9-30 18:51 15600

[原创]给记事本添加启动窗口

Suyana

2007-9-30 18:51

15600

【文章标题】: 给记事本添加启动窗口
【文章作者】: Suyana
【作者邮箱】: Suyasha@163.com
【软件名称】: Notepad
【下载地址】: WinXP自带
【作者声明】: 我只是一只小菜鸟，失误之处难免，敬望诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  为了不写很多代码，使用dll的方式添加启动窗口，在exe中修改也可以，但代码太多了，容易出错，不过dll也是用Win32ASM编写的。

  一开始，先记住以下几个地址：
  01006AE0    OEP，记事本原始的入口点
  01007D73    New OEP,新的入口点，我们的代码就写在这里
  -----------------------------------------------------------------------
  1.添加必要的字符串：用WinHex打开,在00030560添加字符串"Splash.dll"
  2.添加导入函数：记事本里有LoadLibrary函数，但没有FreeLibrary函数，用 PE 编辑器手工添加。
      LoadLibrary地址:010010CC(可用win32dasm或用Ollydbg查看)
      FreeLibrary地址:010130E4( PE 编辑器添加函数时就有了)
  3.反汇编，用OllyDbg打开，来到01007D73,写入如下代码：
      push 01008560    ;字符串"Splash.dll"的地址
      call [10010CC]    ;LoadLibraryA,载入该dll
      test eax, eax    ;是否成功
      je    01006AE0    ;失败的话不释放资源
      push eax
      call [10130E4]    ;FreeLibrary,释放资源
      jmp    01006AE0    ;继续执行
  4.更改入口点为01007D73.运行就可以看到效果了。

  ------------------------------
  Splash.dll
  功能只有一个：建立一个对话框，安装一个定时器，5秒后结束对话框也是用汇编编写。该DLL可用任何语言编写

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

Splash.rar （214.74kb，381次下载）

收藏・13

免费・7

支持

最新回复 (30) 1 2 ▶
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼希望你能往更高层次作出尝试，这个有点简单了 2007-10-1 12:41 0
ttkan 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 71 粉丝 0 关注私信	ttkan 3 楼 Suyana赚精华好快啊 2007-10-1 16:01 0
ccgto 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 64 粉丝 0 关注私信	ccgto 4 楼 DLL能用C写个么!! ASM好乱,看不懂... 2007-10-1 16:21 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 5 楼蛮好的适合我这样的新手看看 2007-10-1 16:24 0
ccczzz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ccczzz 6 楼我这个菜鸟进来学习一下阿 2007-10-1 20:25 0
ganthur 雪币： 32 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	ganthur 7 楼菜鸟学习了。。 2007-10-1 22:18 0
毛毛冲冲雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	毛毛冲冲 8 楼为什么选择 01007D73 为入口点能不能用其他地址麻烦帮忙解释哈 2007-10-2 10:30 0
【BiNg】雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	【BiNg】 9 楼 @毛毛冲冲新的入口点可以随便选择不过要记住这个地址后面改一下就可以了支持lz 好文学习＋支持 2007-10-2 13:49 0
lixiaosi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	lixiaosi 10 楼谢谢! 如果用其它语言写个dll就更好了,如vc,越简单越好 2007-10-3 11:05 0
bucciarati 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	bucciarati 11 楼赞一个，我等新手看这个正合适！ 2007-11-12 20:05 0
Liebekmt 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 15 回帖 108 粉丝 0 关注私信	Liebekmt 12 楼 Suyana大哥，splash form的资源怎么做啊？详细的讲解一下好吗？ 2008-1-12 12:49 0
ford 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	ford 13 楼收藏了慢慢看，谢谢LZ!!!! 2008-1-12 17:52 0
yadakey 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	yadakey 14 楼俺是个菜鸟没看懂 2008-1-13 19:49 0
wyhlys 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wyhlys 15 楼似乎适合我这种菜鸟 2008-4-6 16:25 0
梅花心易雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	梅花心易 16 楼学习了,哈哈.以后可以经常美化些难看的程序.... 2008-4-6 16:50 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 17 楼学习下！！！！ 2008-7-21 12:46 0
asmbulls 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 65 粉丝 0 关注私信	asmbulls 18 楼我是新手我喜欢，哈哈 2009-9-24 16:45 0
lovelypig 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	lovelypig 19 楼 2.添加导入函数：记事本里有LoadLibrary函数，但没有FreeLibrary函数，用 PE 编辑器手工添加。这个PE编辑器叫什么名字？我想找个研究一下，我是新手，还不知道怎么添加函数，是修改了导入表吗？ 2009-9-28 19:14 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 20 楼有收获 1. 找个空白处，添加字符串 2和3 LoadLibrary 每个程序这个函数的地址不一样，用于调用Splash.dll这个文件，PE编辑器可以用LordPE 4 修改入口点也用到 LordPE 开始弄错，00030560是十进制地址，对应十六进制地址是7760 2009-9-29 16:14 0
GPRSyang 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	GPRSyang 21 楼支持楼主，有技术就行 2009-9-30 20:44 0
杨家将雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 0 关注私信	杨家将 22 楼不是很明白，慢慢学习了 2009-9-30 21:50 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 23 楼自己修改计算器的时候发现还真有难度正在努力中 2009-9-30 23:32 0
wolfkeeper 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	wolfkeeper 24 楼 push 01008560 ;字符串"Splash.dll"的地址这个不明白，不是在00030560添加字符串"Splash.dll"吗？怎么地址不一样了呢？为什么会不一样？ 2009-10-2 00:23 0
化作阵风雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	化作阵风 25 楼 ASM好乱没看懂 2009-10-2 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Suyana

发帖

回帖

410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼希望你能往更高层次作出尝试，这个有点简单了 2007-10-1 12:41 0
ttkan 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 71 粉丝 0 关注私信	ttkan 3 楼 Suyana赚精华好快啊 2007-10-1 16:01 0
ccgto 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 64 粉丝 0 关注私信	ccgto 4 楼 DLL能用C写个么!! ASM好乱,看不懂... 2007-10-1 16:21 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 5 楼蛮好的适合我这样的新手看看 2007-10-1 16:24 0
ccczzz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ccczzz 6 楼我这个菜鸟进来学习一下阿 2007-10-1 20:25 0
ganthur 雪币： 32 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	ganthur 7 楼菜鸟学习了。。 2007-10-1 22:18 0
毛毛冲冲雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	毛毛冲冲 8 楼为什么选择 01007D73 为入口点能不能用其他地址麻烦帮忙解释哈 2007-10-2 10:30 0
【BiNg】雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	【BiNg】 9 楼 @毛毛冲冲新的入口点可以随便选择不过要记住这个地址后面改一下就可以了支持lz 好文学习＋支持 2007-10-2 13:49 0
lixiaosi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	lixiaosi 10 楼谢谢! 如果用其它语言写个dll就更好了,如vc,越简单越好 2007-10-3 11:05 0
bucciarati 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	bucciarati 11 楼赞一个，我等新手看这个正合适！ 2007-11-12 20:05 0
Liebekmt 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 15 回帖 108 粉丝 0 关注私信	Liebekmt 12 楼 Suyana大哥，splash form的资源怎么做啊？详细的讲解一下好吗？ 2008-1-12 12:49 0
ford 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	ford 13 楼收藏了慢慢看，谢谢LZ!!!! 2008-1-12 17:52 0
yadakey 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	yadakey 14 楼俺是个菜鸟没看懂 2008-1-13 19:49 0
wyhlys 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wyhlys 15 楼似乎适合我这种菜鸟 2008-4-6 16:25 0
梅花心易雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	梅花心易 16 楼学习了,哈哈.以后可以经常美化些难看的程序.... 2008-4-6 16:50 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 17 楼学习下！！！！ 2008-7-21 12:46 0
asmbulls 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 65 粉丝 0 关注私信	asmbulls 18 楼我是新手我喜欢，哈哈 2009-9-24 16:45 0
lovelypig 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	lovelypig 19 楼 2.添加导入函数：记事本里有LoadLibrary函数，但没有FreeLibrary函数，用 PE 编辑器手工添加。这个PE编辑器叫什么名字？我想找个研究一下，我是新手，还不知道怎么添加函数，是修改了导入表吗？ 2009-9-28 19:14 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 20 楼有收获 1. 找个空白处，添加字符串 2和3 LoadLibrary 每个程序这个函数的地址不一样，用于调用Splash.dll这个文件，PE编辑器可以用LordPE 4 修改入口点也用到 LordPE 开始弄错，00030560是十进制地址，对应十六进制地址是7760 2009-9-29 16:14 0
GPRSyang 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	GPRSyang 21 楼支持楼主，有技术就行 2009-9-30 20:44 0
杨家将雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 0 关注私信	杨家将 22 楼不是很明白，慢慢学习了 2009-9-30 21:50 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 23 楼自己修改计算器的时候发现还真有难度正在努力中 2009-9-30 23:32 0
wolfkeeper 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	wolfkeeper 24 楼 push 01008560 ;字符串"Splash.dll"的地址这个不明白，不是在00030560添加字符串"Splash.dll"吗？怎么地址不一样了呢？为什么会不一样？ 2009-10-2 00:23 0
化作阵风雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	化作阵风 25 楼 ASM好乱没看懂 2009-10-2 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复