[原创]用MASM32的Pre-Built Dialog给PE文件增加密码登陆框-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]用MASM32的Pre-Built Dialog给PE文件增加密码登陆框 0.00雪花

发表于: 2008-5-1 09:53 16378

[旧帖] [原创]用MASM32的Pre-Built Dialog给PE文件增加密码登陆框 0.00雪花

stalker

2008-5-1 09:53

16378

【文章标题】: 用MASM32的Pre-Built Dialog给PE文件增加密码登陆框
【文章作者】: stalker
【作者邮箱】: superstalker@163.com
【编写语言】: 汇编语言
【使用工具】: MASM32 v9.0
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  在MASM32的Library Reference中可以找到Pre-Built Dialogs，里面有一个函数为GetTextInput，说明如下
  GetTextInput proc hParent :DWORD,Instance :DWORD,
                  Icon    :DWORD,caption  :DWORD,
                  subcaption:DWORD,lpbuffer :DWORD

  Description
  The GetTextInput dialog is used to obtain text from the user. It has the option to display an additional text field above the edit control where the user enters the text.

  Parameters
  1.  Parent  The handle of the windows that calls the dialog box.

  2.  Instance  The instance handle for the application.

  3.  Icon  The handle of the application's icon.

  4. caption  A zero terminated string that contains the text to display on the title bar of the dialog.

  5. subcaption  A zero terminated string that contains the text to display in the addition field above the edit conrol.

  6. lpbuffer  The address of the buffer that will receive the text entered by the user. This buffer should be at least 128 bytes in length.

  Return Value
  The return value in EAX is always zero.

  Comments
  To test if the user has entered text, the first byte of the buffer should be tested for zero. If the value is not zero, the buffer contains the text typed by the user.

  在论坛里面看过几篇给PE文件增加启动消息框和Splash Screen的文章，里面有提到用DLL来给PE文件增加功能比较简单，所以今天
  我们也用DLL来实现给程序添加密码登陆框。

  首先来编写DLL，DLL源文件的主结构如下
  LibMain proc instance:DWORD,reason:DWORD,unused:DWORD

   .if reason == DLL_PROCESS_ATTACH
      push instance
      pop hInstance
      mov eax, TRUE

   .elseif reason == DLL_PROCESS_DETACH

   .elseif reason == DLL_THREAD_ATTACH

   .elseif reason == DLL_THREAD_DETACH

   .endif

   ret

  LibMain endp
  其中DLL_PROCESS_ATTACH分支里的代码就是当DLL被加载时执行的代码，后面三个分支通过名字就应该很好理解了吧
  我们就把验证密码的代码写在DLL_PROCESS_ATTACH分支里面

  验证的流程很简单
  首先调用GetTextInput获取用户输入，然后验证用户输入是否为预置密码，如果密码正确，则返回PE文件继续执行下面的代码，
  如果不正确，直接调用ExitProcess退出进程

  整个DLL的源代码如下：
  ;by stalker

      .486
      .model flat, stdcall
      option casemap :none

      include \masm32\include\windows.inc
      include \masm32\include\masm32.inc
      include \masm32\include\user32.inc
      include \masm32\include\kernel32.inc


      includelib \masm32\lib\masm32.lib
      includelib \masm32\lib\user32.lib
      includelib \masm32\lib\kernel32.lib




      .data?
      hInstance dd ?
      szInput db 128 dup(?)
      .data
      szLoginCode db "opensesame",0
      szCaption db "登陆",0
      szSubCaption db "请输入密码",0
      .code



  LibMain proc instance:DWORD,reason:DWORD,unused:DWORD

   .if reason == DLL_PROCESS_ATTACH
      invoke GetTextInput,0,0,0,offset szCaption,offset szSubCaption,offset szInput
      invoke szCmp,offset szLoginCode,offset szInput;szCmp也是masm32中的函数，自己实现这个函数也可以，就是比较两个字符串是否相同
      or eax,eax
      jz @f
      push instance
      pop hInstance
      mov eax, TRUE
      ret
      @@:
      invoke ExitProcess,NULL
   .elseif reason == DLL_PROCESS_DETACH

   .elseif reason == DLL_THREAD_ATTACH

   .elseif reason == DLL_THREAD_DETACH

   .endif

   ret

  LibMain endp



  end LibMain

  DLL编译好了，如何让一个exe文件加载它呢，可以使用工具如LoadPE等（如果要使用工具添加的话，好象至少要在def文件中输出
  一个函数)
  我们就用手工的方法来添加吧，以系统自带的calc.exe为例，首先我们用TOPO给它增加一点空间，并改写它的入口地址
  然后用OD载入，写入如下代码
  0101E60A >  6A 6C          push 6C
  0101E60C 68 6E2E646C    push 6C642E6E
  0101E611 68 4C6F6769    push 69676F4C；压入的是"Login.dll"的ASCII码
  0101E616 54             push esp
  0101E617 FF15 24100001 call dword ptr [<&KERNEL32.LoadLibrar>; kernel32.LoadLibraryA
  0101E61D 83C4 0C       add    esp, 0C；调整好堆栈

  然后复制到可执行文件，保存，运行之，出现了登陆密码框，大功告成！

  由于我还没有权限上传附件,所以请dll的源码和def文件,还有修改后的calc.exe,请大家在下面这个地址下载
http://rapidshare.de/files/39278383/login.rar.html

谢谢版主加精，现在有权限了，把附件传上来
login.rar

--------------------------------------------------------------------------------
【经验总结】
  这只是一个很简单的例子，密码是明文保存的，大家可以继续拓展，可以先把密码加密，然后获取用户输入，进行同样的加
  密之后再进行比较等等。
  另外，我本来是想再写一个程序直接往PE文件中注入用OD写入的那几句代码的，无奈功底尚浅，暂时还无法做到。

--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                   2008年05月01日 9:43:57

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

收藏・3

免费・7

支持

最新回复 (21)
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 2 楼有明码出现不安全。学习RAR思路，有效地防止直接破解，只能穷举。 2008-5-1 09:56 0
我是瑶瑶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	我是瑶瑶 3 楼 LZ写的不错,这个方法是否也适用于VC呢?用VC编译一个DLL可以吗? 还有,TOPO貌似给带壳程序加字节是不行的? 2008-5-1 09:58 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 4 楼 VC写的DLL当然可以拉，貌似只有Delphi写的DLL兼容性不好。 2008-5-1 10:10 0
我是瑶瑶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	我是瑶瑶 5 楼学习了,下次有空用C写个试试刚才试了下,用TOPO给带壳程序加字节后程序就不能运行了,可以想个办法再优化下 2008-5-1 10:25 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 6 楼带壳的先脱掉壳应该就可以了 2008-5-1 10:28 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 7 楼 jz @f 是什么意思？ 2008-5-1 23:37 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 8 楼 jz @f 表示ZF标志为1的时候,就跳转到下一个@@:标号,@b则表示到上一个@@:标号 2008-5-2 09:27 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 9 楼个人觉得这样实现太简单，至少也得自己在PE增加代码，无需手动修改比较好！网上可以搜到这种类型的例子，好像是罗聪写过的 2008-5-2 10:17 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 10 楼感谢HSQ的建议,开始我也是这么想的,但是对PE文件还不够熟悉,等我学习完之后再来尝试。 2008-5-2 11:30 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 11 楼我查了半天都没发现，楼主是不是搞错了上传的附件：附件.jpg （12.84kb，261次下载） 2008-5-2 22:41 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 12 楼 [QUOTE=aoanzhishu;448680]我查了半天都没发现，楼主是不是搞错了 [/QUOTE] 汗!把你完整的代码发上来看看 2008-5-2 22:51 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 13 楼 .486 .model flat,stdcall option casemap :none include D:\masm32\include\windows.inc include D:\masm32\include\masm32.inc include D:\masm32\include\user32.inc include D:\masm32\include\kernel32.inc includelib D:\masm32\lib\masm32.lib includelib D:\masm32\lib\user32.lib includelib D:\masm32\lib\kernel32.lib .data? hInstance dd ? szInput db 128 dup(?) .data szLoginCode db "",0 szCaption db "登陆",0 szSubCaption db "请您输入密码",0 .code LibMain proc instance:DWORD,reason:DWORD,unused:DWORD .if reason == DLL_PROCESS_ATTACH invoke GetTextInput,0,0,0,offset szCaption,offset szSubCaption,offset szInput invoke szCmp,offset szLoginCode,offset szInput or eax,eax jz push instance pop hInstance mov eax,TRUE ret invoke ExitProcess,NULL .elseif reason == DLL_PROCESS_DETACH .elseif reason == DLL_THREAD_ATTACH .elseif reason == DLL_THREAD_DETACH .endif ret LibMain endp end LibMain 2008-5-2 22:55 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 14 楼我这里只报了一个错误就是jz后面没有标号 2008-5-2 22:58 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 15 楼 szCmp 在哪个inc 文件里上传的附件：附件.jpg （12.84kb，257次下载） 2008-5-2 23:00 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 16 楼 masm32.inc啊都说是masm32自带的了 2008-5-2 23:01 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 17 楼也许我的版本没有，你能不能传给我，谢谢你了 2008-5-2 23:04 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 18 楼不会吧,你都include了包含的时候如果没有这个文件的话编译器会报错,而我看到你的并没有报错对了,你的masm32是装在d:的吗?怎么你include的时候使用绝对路径? 2008-5-2 23:06 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 19 楼是装在D盘的，我刚在我的masm32.inc 文件没有找到szCmp的定义啊上传的附件：附件.jpg （17.44kb，44次下载） 2008-5-2 23:10 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 20 楼 szCmp PROTO :DWORD,:DWORD 不会哟,我能找到,你是哪个版本的,我用的v9.0,在文章使用工具那里就说了以前我用v8.0的时候也使用过这个函数 2008-5-2 23:14 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 21 楼我知道了，我的是6.14 一时粗心，没看版本，谢谢你啦 2008-5-2 23:15 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 22 楼不用谢,不过你的版本还真够老的我也有责任,你开始提供的截图就有显示版本了,我只关心错误提示去了 2008-5-2 23:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

stalker

发帖

1064

回帖

350

RANK

关注

私信

他的文章

[分享]程序狗的一生 12047
[推荐]两个视频,炸三中和炸一中 4600

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 2 楼有明码出现不安全。学习RAR思路，有效地防止直接破解，只能穷举。 2008-5-1 09:56 0
我是瑶瑶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	我是瑶瑶 3 楼 LZ写的不错,这个方法是否也适用于VC呢?用VC编译一个DLL可以吗? 还有,TOPO貌似给带壳程序加字节是不行的? 2008-5-1 09:58 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 4 楼 VC写的DLL当然可以拉，貌似只有Delphi写的DLL兼容性不好。 2008-5-1 10:10 0
我是瑶瑶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	我是瑶瑶 5 楼学习了,下次有空用C写个试试刚才试了下,用TOPO给带壳程序加字节后程序就不能运行了,可以想个办法再优化下 2008-5-1 10:25 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 6 楼带壳的先脱掉壳应该就可以了 2008-5-1 10:28 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 7 楼 jz @f 是什么意思？ 2008-5-1 23:37 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 8 楼 jz @f 表示ZF标志为1的时候,就跳转到下一个@@:标号,@b则表示到上一个@@:标号 2008-5-2 09:27 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 9 楼个人觉得这样实现太简单，至少也得自己在PE增加代码，无需手动修改比较好！网上可以搜到这种类型的例子，好像是罗聪写过的 2008-5-2 10:17 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 10 楼感谢HSQ的建议,开始我也是这么想的,但是对PE文件还不够熟悉,等我学习完之后再来尝试。 2008-5-2 11:30 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 11 楼我查了半天都没发现，楼主是不是搞错了上传的附件：附件.jpg （12.84kb，261次下载） 2008-5-2 22:41 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 12 楼 [QUOTE=aoanzhishu;448680]我查了半天都没发现，楼主是不是搞错了 [/QUOTE] 汗!把你完整的代码发上来看看 2008-5-2 22:51 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 13 楼 .486 .model flat,stdcall option casemap :none include D:\masm32\include\windows.inc include D:\masm32\include\masm32.inc include D:\masm32\include\user32.inc include D:\masm32\include\kernel32.inc includelib D:\masm32\lib\masm32.lib includelib D:\masm32\lib\user32.lib includelib D:\masm32\lib\kernel32.lib .data? hInstance dd ? szInput db 128 dup(?) .data szLoginCode db "",0 szCaption db "登陆",0 szSubCaption db "请您输入密码",0 .code LibMain proc instance:DWORD,reason:DWORD,unused:DWORD .if reason == DLL_PROCESS_ATTACH invoke GetTextInput,0,0,0,offset szCaption,offset szSubCaption,offset szInput invoke szCmp,offset szLoginCode,offset szInput or eax,eax jz push instance pop hInstance mov eax,TRUE ret invoke ExitProcess,NULL .elseif reason == DLL_PROCESS_DETACH .elseif reason == DLL_THREAD_ATTACH .elseif reason == DLL_THREAD_DETACH .endif ret LibMain endp end LibMain 2008-5-2 22:55 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 14 楼我这里只报了一个错误就是jz后面没有标号 2008-5-2 22:58 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 15 楼 szCmp 在哪个inc 文件里上传的附件：附件.jpg （12.84kb，257次下载） 2008-5-2 23:00 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 16 楼 masm32.inc啊都说是masm32自带的了 2008-5-2 23:01 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 17 楼也许我的版本没有，你能不能传给我，谢谢你了 2008-5-2 23:04 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 18 楼不会吧,你都include了包含的时候如果没有这个文件的话编译器会报错,而我看到你的并没有报错对了,你的masm32是装在d:的吗?怎么你include的时候使用绝对路径? 2008-5-2 23:06 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 19 楼是装在D盘的，我刚在我的masm32.inc 文件没有找到szCmp的定义啊上传的附件：附件.jpg （17.44kb，44次下载） 2008-5-2 23:10 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 20 楼 szCmp PROTO :DWORD,:DWORD 不会哟,我能找到,你是哪个版本的,我用的v9.0,在文章使用工具那里就说了以前我用v8.0的时候也使用过这个函数 2008-5-2 23:14 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 21 楼我知道了，我的是6.14 一时粗心，没看版本，谢谢你啦 2008-5-2 23:15 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 22 楼不用谢,不过你的版本还真够老的我也有责任,你开始提供的截图就有显示版本了,我只关心错误提示去了 2008-5-2 23:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复