首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
2
0
[求助]现需要在一款exe程序上用汇编做二次开发,遇到问题
发表于: 2008-2-8 16:56
7766
[求助]现需要在一款exe程序上用汇编做二次开发,遇到问题
cpshow
2008-2-8 16:56
7766
在软件初始化运行的时候,删除当前目录下的一些文件,但是软件本身并没调用deletefile 函数
那我们应该怎么反汇编来添加函数并实现呢?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#调试逆向
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
9
)
采臣·宁
雪 币:
161
活跃值:
(231)
能力值:
( LV4,RANK:50 )
在线值:
发帖
33
回帖
1343
粉丝
6
关注
私信
采臣·宁
1
2
楼
写一个DLL,在DLL中实现删除文件功能,用PE编辑工具把这个DLL加入EXE主文件中。我一般修改文件就是这样做的,你还可以直接在EXE文件中找空档直接写汇编代码来实现,但这样太麻烦。
2008-2-8 17:39
0
cpshow
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
41
回帖
326
粉丝
0
关注
私信
cpshow
3
楼
我想考虑直接用汇编在程序空白代码部分实现,不知能否赐教一二
万分感谢
2008-2-8 18:53
0
petnt
雪 币:
485
活跃值:
(12)
能力值:
( LV9,RANK:490 )
在线值:
发帖
32
回帖
1215
粉丝
1
关注
私信
petnt
12
4
楼
完全可以,我支持你
2008-2-8 20:29
0
foxabu
雪 币:
325
活跃值:
(97)
能力值:
( LV13,RANK:530 )
在线值:
发帖
55
回帖
1236
粉丝
5
关注
私信
foxabu
13
5
楼
楼主弄完了 一定要跟小弟分享一下 ExeToAsm的教程哦 如果用IDA的话 ,希望LZ讲解一下如何整理IDA的错误识别 等等 以便重编译。
2008-2-9 03:58
0
samisgod
雪 币:
239
活跃值:
(10)
能力值:
( LV9,RANK:170 )
在线值:
发帖
18
回帖
276
粉丝
0
关注
私信
samisgod
4
6
楼
做个LPK插进去玩
2008-2-9 15:08
0
chnqw
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
30
粉丝
0
关注
私信
chnqw
7
楼
弄完工了沒有?
2008-2-9 16:00
0
小娃崽
雪 币:
383
活跃值:
(41)
能力值:
( LV12,RANK:530 )
在线值:
发帖
42
回帖
283
粉丝
1
关注
私信
小娃崽
13
8
楼
搜索kernel32基址-->定位到kernel32基址搜索LoadLibrary,GetProcAddress-->用搜索到的这两个函数获取DeleteFile()---调用DeleteFile()函数删除文件
我知道这样可以实现,但我没有做过
2008-2-10 17:43
0
冲天剑
雪 币:
433
活跃值:
(176)
能力值:
( LV13,RANK:1250 )
在线值:
发帖
49
回帖
230
粉丝
4
关注
私信
冲天剑
31
9
楼
获取kernel32.dll等系统库的基地址应该不难,有多种方法,我所知道的就有页面搜索法(罗云彬)、PEB法等等。
获得了这些库的句柄以后当然可以进一步查找GetProcAddress之类的函数等等,但不如直接嵌入具有GetProcAddress功能的代码来得快捷。
下面这个贴的5楼你可以参考,就是完成GetProcAddress功能的,稍微转换一下就能在调试器中直接写了
http://bbs.pediy.com/showthread.php?t=43874
2008-2-10 22:00
0
szdbg
雪 币:
266
活跃值:
(52)
能力值:
( LV9,RANK:210 )
在线值:
发帖
48
回帖
305
粉丝
6
关注
私信
szdbg
5
10
楼
最简单的方法:用LordPE对这个exe文件引入DeleteFile函数,然后就可以调用了
2008-2-10 22:13
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
cpshow
41
发帖
326
回帖
10
RANK
关注
私信
他的文章
[求助]请人定做一款压缩壳,要求如下。能做的进来看下
3851
求防止本目录下lpk.dll 劫持代码
10553
[求助]在已知某PID后,以及改进程内某模块名称,能否知道该模块在此进程内创建的所有线程id呢
4871
[求助]能让自己的程序运行的时候不加载,本目录吓得usp10.dll吗
4741
[求助]WritehProcessMemory怎样才不被卡巴主动防御拦截呢?
9582
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部