能力值:
( LV2,RANK:10 )
|
-
-
2 楼
工作原理和原来有用的功能的运算过程没有被破坏,大概没有什么事情吧,
html可以,不知道exe文件
不过我想道理都一样的吧
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
a_a0b兄台,谢谢你的热心帮助,它们还是有很大的区别的!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
一代码添加需要扩展TEXT段的大小`
2添加函数需要修改引入表
3如果是DLL修改还需要重定位表~
一般EXE TEXT结束部分都有一段很长000000空白如果需要添加放到那边就是
可以
用LOADPE修改一下VSIZE就可以了,如果需要添加更多添加一个自定义段
FLAGS 修改为可执行可读就可以~
但是扩展多还是直接写一个DLL,修改引入表调用一下会很好~
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
兄弟们都没有过来了,看雪里面大家整体水平感觉也再下降,而且和睦性大不如前~
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
不好意思,再问一下,那用什么工具对反汇编出来的代码进行在.txt节插入呢?是hiew?还是别的什么工具?:) 谢谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
要插入代码注意堆栈的保护~~
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
nzinzi,我回去再试试,不会的地方我会再问的,还望兄台不要见怪,谢谢,
:) !
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我用hiew打开一个.exe文件,其中某段代码如下:
.........
401000: 6A03 push 003;
401002: 68306040000 push 406030;
4010007: E8040000000 push _printf;
401000c: 83c408 add Esp,008;
.......
这个.txt节中从404B46-404FFF都是该节的空白地方,我可以在这插入我的汇编代码,我想从4010007: E8040000000 push _printf 这句代码之后插入一个jmp 404B46语句,跳至我自己的写入上述空白地方的代码,怎么插入这个jmp跳转,对401000c: 83c408 add Esp,008 以后的代码需要怎么修复吗?新插入的这句代码怎么和上述代码衔接?我不知道,请不吝指导,谢谢!
|
能力值:
( LV13,RANK:970 )
|
-
-
10 楼
PE DIY ,典型的SMC
看看书,书上的SMC就是说的这个
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
把401000c处改成jmp 404B46,多出的地方用nop补。跳到404B46后实现你想实现在功能,之后补回401000c处你改了的代码,最后jmp回401000c下一个批令的地址
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
我回去试了试,是可以的,谢谢了!
|
能力值:
( LV4,RANK:50 )
|
-
-
13 楼
可以,只要你改得正确不会有什么问题的,我SMC就是它改的。
|
|
|
|
