[求助]现需要在一款exe程序上用汇编做二次开发，遇到问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 2 楼写一个DLL，在DLL中实现删除文件功能，用PE编辑工具把这个DLL加入EXE主文件中。我一般修改文件就是这样做的，你还可以直接在EXE文件中找空档直接写汇编代码来实现，但这样太麻烦。 2008-2-8 17:39 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 3 楼我想考虑直接用汇编在程序空白代码部分实现，不知能否赐教一二万分感谢 2008-2-8 18:53 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 4 楼完全可以，我支持你 2008-2-8 20:29 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 5 楼楼主弄完了一定要跟小弟分享一下 ExeToAsm的教程哦如果用IDA的话，希望LZ讲解一下如何整理IDA的错误识别等等以便重编译。 2008-2-9 03:58 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 6 楼做个LPK插进去玩 2008-2-9 15:08 0
chnqw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	chnqw 7 楼弄完工了沒有？ 2008-2-9 16:00 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 8 楼搜索kernel32基址-->定位到kernel32基址搜索LoadLibrary,GetProcAddress-->用搜索到的这两个函数获取DeleteFile()---调用DeleteFile()函数删除文件我知道这样可以实现，但我没有做过 2008-2-10 17:43 0
冲天剑雪币： 433 活跃值： (176) 能力值： ( LV13，RANK：1250 ) 在线值：发帖 49 回帖 230 粉丝 4 关注私信	冲天剑 31 9 楼获取kernel32.dll等系统库的基地址应该不难，有多种方法，我所知道的就有页面搜索法（罗云彬）、PEB法等等。获得了这些库的句柄以后当然可以进一步查找GetProcAddress之类的函数等等，但不如直接嵌入具有GetProcAddress功能的代码来得快捷。下面这个贴的5楼你可以参考，就是完成GetProcAddress功能的，稍微转换一下就能在调试器中直接写了 http://bbs.pediy.com/showthread.php?t=43874 2008-2-10 22:00 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 10 楼最简单的方法：用LordPE对这个exe文件引入DeleteFile函数，然后就可以调用了 2008-2-10 22:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 2 楼写一个DLL，在DLL中实现删除文件功能，用PE编辑工具把这个DLL加入EXE主文件中。我一般修改文件就是这样做的，你还可以直接在EXE文件中找空档直接写汇编代码来实现，但这样太麻烦。 2008-2-8 17:39 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 3 楼我想考虑直接用汇编在程序空白代码部分实现，不知能否赐教一二万分感谢 2008-2-8 18:53 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 4 楼完全可以，我支持你 2008-2-8 20:29 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 5 楼楼主弄完了一定要跟小弟分享一下 ExeToAsm的教程哦如果用IDA的话，希望LZ讲解一下如何整理IDA的错误识别等等以便重编译。 2008-2-9 03:58 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 6 楼做个LPK插进去玩 2008-2-9 15:08 0
chnqw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	chnqw 7 楼弄完工了沒有？ 2008-2-9 16:00 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 8 楼搜索kernel32基址-->定位到kernel32基址搜索LoadLibrary,GetProcAddress-->用搜索到的这两个函数获取DeleteFile()---调用DeleteFile()函数删除文件我知道这样可以实现，但我没有做过 2008-2-10 17:43 0
冲天剑雪币： 433 活跃值： (176) 能力值： ( LV13，RANK：1250 ) 在线值：发帖 49 回帖 230 粉丝 4 关注私信	冲天剑 31 9 楼获取kernel32.dll等系统库的基地址应该不难，有多种方法，我所知道的就有页面搜索法（罗云彬）、PEB法等等。获得了这些库的句柄以后当然可以进一步查找GetProcAddress之类的函数等等，但不如直接嵌入具有GetProcAddress功能的代码来得快捷。下面这个贴的5楼你可以参考，就是完成GetProcAddress功能的，稍微转换一下就能在调试器中直接写了 http://bbs.pediy.com/showthread.php?t=43874 2008-2-10 22:00 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 10 楼最简单的方法：用LordPE对这个exe文件引入DeleteFile函数，然后就可以调用了 2008-2-10 22:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复