[求助]如何修改PE文件,使它可以跳过按钮自动运行?-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]如何修改PE文件,使它可以跳过按钮自动运行? 0.00雪花

发表于: 2008-6-23 16:51 13363

[旧帖] [求助]如何修改PE文件,使它可以跳过按钮自动运行? 0.00雪花

kankanyhc

2008-6-23 16:51

13363

查看主题内容

收藏・3

免费・0

支持

最新回复 (52) ◀ 1 2 3 ▶
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 26 楼从理论上来说只要入门的DIY爱好者都知道可以实现，我曾尝试过Form.Create事件之后直接跳过去执行OnClick代码，但程序出错了，实际问题很复杂所以能否给出点实际成果？ 2008-6-29 17:24 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 27 楼楼主，解决的方法可能不复杂，但是需要的知识和时间要很多的，我建议你不如自己编写一个这样的程序，所用的知识绝对比修改一个程序的知识要少！ 2008-6-29 18:59 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 28 楼光说不练不成，我来解决一下问题！把我编译的 autorun.exe 放在和http.exe同一目录下运行即可！你把autorun.exe的快捷方式放在启动文件夹，就可实现开机自带启动服务！上传的附件： autorun.rar （632.00kb，23次下载） 2008-6-30 01:55 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 29 楼谢谢楼上的几位热心帮助. 目前还没有解决,之所以要这样通过修改EXE文件的方法处理,是感觉这个思路应该可以实现,只是本人功底浅,很想能够通过这次讨论和大家一起进步. 谢谢 2008-6-30 12:17 0
封锁雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	封锁 30 楼 ...... 有壳唔有？没壳的话找到关键CALL，直接给他NOP掉！OK！ 2008-6-30 13:35 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 31 楼关注。这个貌似在窗体创建的时候可以跳去onclick问题是如何返回？ 2008-6-30 15:35 0
netwalker 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	netwalker 32 楼高手能不能提示一下这个程序如何下断点,还有就是为什么通过对BUTTON的鼠标的UP/DOWN消息下断点不起作用,第一次提问,比较弱,不好意思,请各位大大指教! 2008-6-30 15:54 0
wzqoo 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	wzqoo 33 楼用DEDE反一下，找到调用地址不就行了 2008-6-30 16:04 0
netwalker 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	netwalker 34 楼受教了,很快就断到需要的位置了,我是新手没有接触过DHPHI语言开发的程序,也不知道有DEDE这样好用的工具,真的很谢谢你. 2008-6-30 16:33 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 35 楼具体如何改了？ 2008-6-30 17:15 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 36 楼是啊,这个问题貌似简单,其实实现起来比较复杂, 期待大牛们帮忙调试一下看看啊 2008-6-30 20:09 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 37 楼牛人啊,您提供的方法的确可以解决的,不过能说说是如何实现的么? 还有您是用什么编制的程序啊请教了 2008-6-30 20:11 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 38 楼 004DF834 2008-6-30 20:28 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 39 楼这应该是按钮点击的过程的入口,可是从哪儿跳过来不好确定啊. 麻烦指教一二 2008-6-30 21:11 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 40 楼请大家指教一下啊,拜托各位. 2008-6-30 21:53 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 41 楼 ShellExecute(Handle,"open","http.exe","","", SW_SHOWNORMAL ); Delay_Time(300); Label4->Caption=rcount++; HWND tWin, TChild ; tWin = FindWindow(NULL,"http"); TChild = FindWindowEx(tWin,0, "窗口类", "名字"); if(TChild) { SendMessage(TChild,WM_LBUTTONDOWN,0,0);//按下 //Delay_Time(30); SendMessage(TChild,WM_LBUTTONUP,0,0);//抬起这样可以简单去启动模拟按那个按钮。也可以实现自动关闭什么的同理写程序。不过如何汇编改流程我改了下有点问题。谁是高手帮忙指点下，汇编我也不行 2008-7-1 10:23 0
soshort 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	soshort 42 楼 [QUOTE=;]...[/QUOTE] 用apache嘛，这种HTTP服务器肯定一堆大坑 2008-7-1 16:32 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 43 楼能详细的说一下吗?谢谢 2008-7-1 22:14 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 44 楼哪位牛人麻烦指点一下,关键是分析的方法,谢谢 2008-7-2 10:51 0
freexp 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	freexp 45 楼我传一个其它地方的牛人改好的，我可不会改哦，但我极想知道如何改上传的附件： http.rar （412.83kb，12次下载） 2008-7-2 15:15 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 46 楼 freexp 谢谢了,是在哪儿搞来的?请教下那个牛人.是不是pathletboy大牛修改的? 2008-7-2 15:57 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 47 楼我是新手对汇编不太熟悉，对比了修改后的文件有点疑问，请高手指教. 004E19A0 cmp byte ptr [4E0ED9], 0 004E19A7 je short 004E19BE 004E19A9 nop <==未什么要nop?等什么？ ..... 004E19AC nop 004E19AD pushad <==和push有什么区别？没见过 004E19AE mov eax, dword ptr [eax+10] <==为什么要加10 004E19B1 call 0044D654 004E19B6 mov byte ptr [4E0ED9], 0 <===这句是上面的条件判断的开关。但是一开始那应该没有数据把现在置0了是不是和没有数据判断标志位不一样？ 004E19BD popad 004E19BE mov eax, dword ptr [eax+10] 004E19C1 mov edx, dword ptr [eax] 004E19C3 jmp 00422029 2008-7-3 11:19 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 48 楼楼上的,我和你一样的迷惑啊 2008-7-3 13:05 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 49 楼楼上的留个qq加个朋友一起进步啦 2008-7-3 13:21 0
freexp 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	freexp 50 楼楼上的加我QQ：77529557 修改好的附件是我在其它论坛找的 2008-7-3 18:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kankanyhc

发帖

回帖

RANK

关注

私信

他的文章

[求助]如何修改PE文件,使它可以跳过按钮自动运行? 13363

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) ◀ 1 2 3 ▶
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 26 楼从理论上来说只要入门的DIY爱好者都知道可以实现，我曾尝试过Form.Create事件之后直接跳过去执行OnClick代码，但程序出错了，实际问题很复杂所以能否给出点实际成果？ 2008-6-29 17:24 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 27 楼楼主，解决的方法可能不复杂，但是需要的知识和时间要很多的，我建议你不如自己编写一个这样的程序，所用的知识绝对比修改一个程序的知识要少！ 2008-6-29 18:59 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 28 楼光说不练不成，我来解决一下问题！把我编译的 autorun.exe 放在和http.exe同一目录下运行即可！你把autorun.exe的快捷方式放在启动文件夹，就可实现开机自带启动服务！上传的附件： autorun.rar （632.00kb，23次下载） 2008-6-30 01:55 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 29 楼谢谢楼上的几位热心帮助. 目前还没有解决,之所以要这样通过修改EXE文件的方法处理,是感觉这个思路应该可以实现,只是本人功底浅,很想能够通过这次讨论和大家一起进步. 谢谢 2008-6-30 12:17 0
封锁雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	封锁 30 楼 ...... 有壳唔有？没壳的话找到关键CALL，直接给他NOP掉！OK！ 2008-6-30 13:35 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 31 楼关注。这个貌似在窗体创建的时候可以跳去onclick问题是如何返回？ 2008-6-30 15:35 0
netwalker 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	netwalker 32 楼高手能不能提示一下这个程序如何下断点,还有就是为什么通过对BUTTON的鼠标的UP/DOWN消息下断点不起作用,第一次提问,比较弱,不好意思,请各位大大指教! 2008-6-30 15:54 0
wzqoo 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	wzqoo 33 楼用DEDE反一下，找到调用地址不就行了 2008-6-30 16:04 0
netwalker 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	netwalker 34 楼受教了,很快就断到需要的位置了,我是新手没有接触过DHPHI语言开发的程序,也不知道有DEDE这样好用的工具,真的很谢谢你. 2008-6-30 16:33 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 35 楼具体如何改了？ 2008-6-30 17:15 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 36 楼是啊,这个问题貌似简单,其实实现起来比较复杂, 期待大牛们帮忙调试一下看看啊 2008-6-30 20:09 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 37 楼牛人啊,您提供的方法的确可以解决的,不过能说说是如何实现的么? 还有您是用什么编制的程序啊请教了 2008-6-30 20:11 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 38 楼 004DF834 2008-6-30 20:28 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 39 楼这应该是按钮点击的过程的入口,可是从哪儿跳过来不好确定啊. 麻烦指教一二 2008-6-30 21:11 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 40 楼请大家指教一下啊,拜托各位. 2008-6-30 21:53 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 41 楼 ShellExecute(Handle,"open","http.exe","","", SW_SHOWNORMAL ); Delay_Time(300); Label4->Caption=rcount++; HWND tWin, TChild ; tWin = FindWindow(NULL,"http"); TChild = FindWindowEx(tWin,0, "窗口类", "名字"); if(TChild) { SendMessage(TChild,WM_LBUTTONDOWN,0,0);//按下 //Delay_Time(30); SendMessage(TChild,WM_LBUTTONUP,0,0);//抬起这样可以简单去启动模拟按那个按钮。也可以实现自动关闭什么的同理写程序。不过如何汇编改流程我改了下有点问题。谁是高手帮忙指点下，汇编我也不行 2008-7-1 10:23 0
soshort 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	soshort 42 楼 [QUOTE=;]...[/QUOTE] 用apache嘛，这种HTTP服务器肯定一堆大坑 2008-7-1 16:32 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 43 楼能详细的说一下吗?谢谢 2008-7-1 22:14 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 44 楼哪位牛人麻烦指点一下,关键是分析的方法,谢谢 2008-7-2 10:51 0
freexp 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	freexp 45 楼我传一个其它地方的牛人改好的，我可不会改哦，但我极想知道如何改上传的附件： http.rar （412.83kb，12次下载） 2008-7-2 15:15 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 46 楼 freexp 谢谢了,是在哪儿搞来的?请教下那个牛人.是不是pathletboy大牛修改的? 2008-7-2 15:57 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 47 楼我是新手对汇编不太熟悉，对比了修改后的文件有点疑问，请高手指教. 004E19A0 cmp byte ptr [4E0ED9], 0 004E19A7 je short 004E19BE 004E19A9 nop <==未什么要nop?等什么？ ..... 004E19AC nop 004E19AD pushad <==和push有什么区别？没见过 004E19AE mov eax, dword ptr [eax+10] <==为什么要加10 004E19B1 call 0044D654 004E19B6 mov byte ptr [4E0ED9], 0 <===这句是上面的条件判断的开关。但是一开始那应该没有数据把现在置0了是不是和没有数据判断标志位不一样？ 004E19BD popad 004E19BE mov eax, dword ptr [eax+10] 004E19C1 mov edx, dword ptr [eax] 004E19C3 jmp 00422029 2008-7-3 11:19 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 48 楼楼上的,我和你一样的迷惑啊 2008-7-3 13:05 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 49 楼楼上的留个qq加个朋友一起进步啦 2008-7-3 13:21 0
freexp 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	freexp 50 楼楼上的加我QQ：77529557 修改好的附件是我在其它论坛找的 2008-7-3 18:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复