[求助]如何在patching过程中添加需要的API[已解决]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
wyqzm 雪币： 256 活跃值： (463) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 168 粉丝 1 关注私信	wyqzm 1 2008-6-17 22:30 2 楼 0 首先,可以用LordPE加一个MessageBoxA, 再在定位时使用相对地址,不要直接用绝对的如 mov eax,[esp] add eax,0x1234 call [eax]
clide2000 雪币： 299 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2008-6-17 22:52 3 楼 0 [QUOTE=wyqzm;468143]首先,可以用LordPE加一个MessageBoxA, 再在定位时使用相对地址,不要直接用绝对的如 mov eax,[esp] add eax,0x1234 call [eax][/QUOTE] 最好是有像内存补丁的方式，因为那样就不用修改程序了(一般自检验N多，包括壳和程序的，不太方便)
anykey 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	anykey 2008-6-17 23:54 4 楼 0 给你一段我以前写过的代码看看 #include "windows.h" #pragma comment(linker, "/entry:main") typedef HANDLE (WINAPI MYOpenProcess)(DWORD, BOOL, DWORD); //get kernel base image address unsigned int GetBaseImage() { __asm { mov eax,fs:[30h] mov eax,[eax+0ch] mov esi,[eax+1ch] lodsd mov eax,[eax+08h] //return } } unsigned int GetAPIFuncAdress(unsigned int nImageBase,const char pFuncName, int iLen) { __asm { mov eax,nImageBase mov eax,[eax+0x3c] add eax,nImageBase //PE header mov eax,[eax+0x78] add eax,nImageBase //Data_Directory mov esi,eax //IMAGE_EXPORT_DIRECTORY mov ecx,[eax+0x18] //NumberOfName mov eax,[eax+0x20] //AddressOfName add eax,nImageBase mov ebx,eax xor edx,edx FindLoop: push ecx push esi mov eax,[eax] add eax,nImageBase mov esi,pFuncName mov edi,eax mov ecx,iLen cld rep cmpsb //compare function pop esi //pop esi => IMAGE_EXPORT_DIRECTORY je Found inc edx add ebx,4 mov eax,ebx pop ecx loop FindLoop Found: add esp,4 mov eax,esi mov eax,[eax+0x1c] //AddressOfFunction add eax,nImageBase shl edx,2 add eax,edx mov eax,[eax] add eax,nImageBase //eax return } } int main() { char szTitle = "title"; char szMsg = "message"; char szUserDLL = "User32.dll"; char szMessagebox = "MessageBoxA"; unsigned int nBaseImage = 0; unsigned int nLoadLibraryAdress = 0; unsigned int nGetProcAddress = 0; nBaseImage = GetBaseImage(); nLoadLibraryAdress = GetAPIFuncAdress(nBaseImage, "LoadLibraryA", 12); nGetProcAddress = GetAPIFuncAdress(nBaseImage, "GetProcAddress", 14); __asm { push szUserDLL call dword ptr nLoadLibraryAdress push szMessagebox push eax call dword ptr nGetProcAddress push MB_OK push szTitle push szMsg push NULL call eax } ExitProcess(0); return 0; }
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
wyqzm 雪币： 256 活跃值： (463) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 168 粉丝 1 关注私信	wyqzm 1 2008-6-17 22:30 2 楼 0 首先,可以用LordPE加一个MessageBoxA, 再在定位时使用相对地址,不要直接用绝对的如 mov eax,[esp] add eax,0x1234 call [eax]
clide2000 雪币： 299 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2008-6-17 22:52 3 楼 0 [QUOTE=wyqzm;468143]首先,可以用LordPE加一个MessageBoxA, 再在定位时使用相对地址,不要直接用绝对的如 mov eax,[esp] add eax,0x1234 call [eax][/QUOTE] 最好是有像内存补丁的方式，因为那样就不用修改程序了(一般自检验N多，包括壳和程序的，不太方便)
anykey 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	anykey 2008-6-17 23:54 4 楼 0 给你一段我以前写过的代码看看 #include "windows.h" #pragma comment(linker, "/entry:main") typedef HANDLE (WINAPI MYOpenProcess)(DWORD, BOOL, DWORD); //get kernel base image address unsigned int GetBaseImage() { __asm { mov eax,fs:[30h] mov eax,[eax+0ch] mov esi,[eax+1ch] lodsd mov eax,[eax+08h] //return } } unsigned int GetAPIFuncAdress(unsigned int nImageBase,const char pFuncName, int iLen) { __asm { mov eax,nImageBase mov eax,[eax+0x3c] add eax,nImageBase //PE header mov eax,[eax+0x78] add eax,nImageBase //Data_Directory mov esi,eax //IMAGE_EXPORT_DIRECTORY mov ecx,[eax+0x18] //NumberOfName mov eax,[eax+0x20] //AddressOfName add eax,nImageBase mov ebx,eax xor edx,edx FindLoop: push ecx push esi mov eax,[eax] add eax,nImageBase mov esi,pFuncName mov edi,eax mov ecx,iLen cld rep cmpsb //compare function pop esi //pop esi => IMAGE_EXPORT_DIRECTORY je Found inc edx add ebx,4 mov eax,ebx pop ecx loop FindLoop Found: add esp,4 mov eax,esi mov eax,[eax+0x1c] //AddressOfFunction add eax,nImageBase shl edx,2 add eax,edx mov eax,[eax] add eax,nImageBase //eax return } } int main() { char szTitle = "title"; char szMsg = "message"; char szUserDLL = "User32.dll"; char szMessagebox = "MessageBoxA"; unsigned int nBaseImage = 0; unsigned int nLoadLibraryAdress = 0; unsigned int nGetProcAddress = 0; nBaseImage = GetBaseImage(); nLoadLibraryAdress = GetAPIFuncAdress(nBaseImage, "LoadLibraryA", 12); nGetProcAddress = GetAPIFuncAdress(nBaseImage, "GetProcAddress", 14); __asm { push szUserDLL call dword ptr nLoadLibraryAdress push szMessagebox push eax call dword ptr nGetProcAddress push MB_OK push szTitle push szMsg push NULL call eax } ExitProcess(0); return 0; }
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复