[求助]如何修改PE文件,使它可以跳过按钮自动运行?-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]如何修改PE文件,使它可以跳过按钮自动运行? 0.00雪花

发表于: 2008-6-23 16:51 13362

[旧帖] [求助]如何修改PE文件,使它可以跳过按钮自动运行? 0.00雪花

kankanyhc

2008-6-23 16:51

13362

如题,如何修改PE文件,使它可以跳过按钮自动运行?

是这样的,我用的一个软件是放到自启动里的,每次开机后都要按上面的一个按钮才能运行,现在希望开机运行后不用点击上面的一个按钮就可以直接运行,请各位大牛帮忙看看怎么修改啊?谢谢了.

下面是附件

http://mywebasd.vx99.com/http.rar

[课程]Linux pwn 探索篇！

收藏・3

免费・0

支持

最新回复 (52) 1 2 3 ▶
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 2 楼单步步入，找到再NOP掉 2008-6-23 19:42 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 3 楼关键是如何找到啊,能说仔细点么? 2008-6-23 20:30 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 4 楼这个问题是不是太菜了啊,怎么都没有人帮忙啊 2008-6-24 06:58 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 5 楼可能要看实际情况了可以调试看看按钮的指令，比如按钮点击之后执行到地址A的指令，把程序的入口点设置为A，不知道行不行 2008-6-24 08:21 0
niliu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 138 粉丝 0 关注私信	niliu 6 楼介个问题你都没咋说清楚叫我怎么回答LZ呢。。调试一下直接NOP 进入下一个界面 2008-6-24 09:39 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 7 楼楼上,能不能帮我看看怎么弄啊.可以发给你.我无法上传附件的 2008-6-24 11:58 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 8 楼我晕,咋没人帮忙呢? 这样啊 2008-6-24 22:46 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 9 楼一般都有一个CALL，NOP应该可以去掉，或者找指针 2008-6-25 10:27 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 10 楼能不能帮帮忙,搞一下啊 2008-6-26 16:58 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 11 楼不是不帮你啊你文件弄上来啊 2008-6-26 22:08 0
dyfwai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	dyfwai 12 楼哈哈不知道杂弄但顶了！ 2008-6-26 22:35 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 13 楼各位大牛,帮忙看看啊,如果哪位高手能帮忙改一下,在下非常感激啊因为传不了附件,只能发在免费空间里了. http://mywebasd.vx99.com/http.rar 2008-6-27 12:41 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 14 楼写段代码，100 字节左右就可以了。 2008-6-27 12:50 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 15 楼能不能帮下忙哈,在下刚刚学习,什么都不懂啊. 2008-6-27 13:02 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 16 楼各位牛人,帮忙看看哈 2008-6-27 13:21 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 17 楼拜托高人指点下啊 2008-6-27 14:27 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 18 楼简单啊写段代码可以自动启动自动点按钮，如果他非法了还能重启。。。qq我412158113 2008-6-27 15:14 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 19 楼 oldK你好,加你好友了. 2008-6-27 19:17 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 20 楼不好意思啊,是不是太简单了,所以大牛都不屑一顾啊? 2008-6-28 08:35 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 21 楼关注中,期待高手解决 2008-6-28 11:40 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 22 楼我有一个思路（来源于MengXP），即修改PE代码，在创建完窗体之后向窗体发送一个WM_COMMAND消息来实现程序自己点击自己的按钮。但问题的关键是，窗体的句柄和Button的ID每次都是变化的，于是我想到了在CreateWindowExA执行之后记录下窗体的句柄和Button的ID，有了这两个东西，我们基本就算大功告成了。于是我跟踪了一下，发现一个call CreateWindowExA执行了多次，第一次用于创建主窗体，第二次用于窗体关键Button，于是我在这个call后面修改代码，让它跳到一个地方去保存窗体句柄，然后改回被改掉的代码（即call CreateWindowExA后被占用的代码），再跳回去，但是这样又出现了一个问题，即还没有第二次执行那个call CreateWindowExA（就是还没有创建关键Button）我们的代码就已经还原了，那么我应该如何获得关键Button的ID呢？现在我只做完了窗口句柄的测试，第一次按下关键Button就会自己弹出窗口句柄（已经通过Spy++验证）在下对PEDIY十分敢兴趣，希望哪位老大能提出点好意见附件为我修改过的程序 modified.rar 上传的附件： modified.rar （412.98kb，16次下载） shot.JPG （14.45kb，100次下载） 2008-6-28 21:48 0
zhangjunyu 雪币： 102 能力值： (RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	zhangjunyu 23 楼我觉得自己写一个Loader方便一点 2008-6-28 22:51 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 24 楼直接修改PE实现，期待有大牛出现，看雪域名不就是PEDIY吗 2008-6-29 16:45 0
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	newsoft 4 25 楼这个东西基本可以通过直接改PE实现，在进入消息循环时强制让他执行按扭消息就可以了！ 2008-6-29 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kankanyhc

发帖

回帖

RANK

关注

私信

他的文章

[求助]如何修改PE文件,使它可以跳过按钮自动运行? 13363

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) 1 2 3 ▶
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 2 楼单步步入，找到再NOP掉 2008-6-23 19:42 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 3 楼关键是如何找到啊,能说仔细点么? 2008-6-23 20:30 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 4 楼这个问题是不是太菜了啊,怎么都没有人帮忙啊 2008-6-24 06:58 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 5 楼可能要看实际情况了可以调试看看按钮的指令，比如按钮点击之后执行到地址A的指令，把程序的入口点设置为A，不知道行不行 2008-6-24 08:21 0
niliu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 138 粉丝 0 关注私信	niliu 6 楼介个问题你都没咋说清楚叫我怎么回答LZ呢。。调试一下直接NOP 进入下一个界面 2008-6-24 09:39 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 7 楼楼上,能不能帮我看看怎么弄啊.可以发给你.我无法上传附件的 2008-6-24 11:58 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 8 楼我晕,咋没人帮忙呢? 这样啊 2008-6-24 22:46 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 9 楼一般都有一个CALL，NOP应该可以去掉，或者找指针 2008-6-25 10:27 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 10 楼能不能帮帮忙,搞一下啊 2008-6-26 16:58 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 11 楼不是不帮你啊你文件弄上来啊 2008-6-26 22:08 0
dyfwai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	dyfwai 12 楼哈哈不知道杂弄但顶了！ 2008-6-26 22:35 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 13 楼各位大牛,帮忙看看啊,如果哪位高手能帮忙改一下,在下非常感激啊因为传不了附件,只能发在免费空间里了. http://mywebasd.vx99.com/http.rar 2008-6-27 12:41 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 14 楼写段代码，100 字节左右就可以了。 2008-6-27 12:50 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 15 楼能不能帮下忙哈,在下刚刚学习,什么都不懂啊. 2008-6-27 13:02 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 16 楼各位牛人,帮忙看看哈 2008-6-27 13:21 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 17 楼拜托高人指点下啊 2008-6-27 14:27 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 18 楼简单啊写段代码可以自动启动自动点按钮，如果他非法了还能重启。。。qq我412158113 2008-6-27 15:14 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 19 楼 oldK你好,加你好友了. 2008-6-27 19:17 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 20 楼不好意思啊,是不是太简单了,所以大牛都不屑一顾啊? 2008-6-28 08:35 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 21 楼关注中,期待高手解决 2008-6-28 11:40 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 22 楼我有一个思路（来源于MengXP），即修改PE代码，在创建完窗体之后向窗体发送一个WM_COMMAND消息来实现程序自己点击自己的按钮。但问题的关键是，窗体的句柄和Button的ID每次都是变化的，于是我想到了在CreateWindowExA执行之后记录下窗体的句柄和Button的ID，有了这两个东西，我们基本就算大功告成了。于是我跟踪了一下，发现一个call CreateWindowExA执行了多次，第一次用于创建主窗体，第二次用于窗体关键Button，于是我在这个call后面修改代码，让它跳到一个地方去保存窗体句柄，然后改回被改掉的代码（即call CreateWindowExA后被占用的代码），再跳回去，但是这样又出现了一个问题，即还没有第二次执行那个call CreateWindowExA（就是还没有创建关键Button）我们的代码就已经还原了，那么我应该如何获得关键Button的ID呢？现在我只做完了窗口句柄的测试，第一次按下关键Button就会自己弹出窗口句柄（已经通过Spy++验证）在下对PEDIY十分敢兴趣，希望哪位老大能提出点好意见附件为我修改过的程序 modified.rar 上传的附件： modified.rar （412.98kb，16次下载） shot.JPG （14.45kb，100次下载） 2008-6-28 21:48 0
zhangjunyu 雪币： 102 能力值： (RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	zhangjunyu 23 楼我觉得自己写一个Loader方便一点 2008-6-28 22:51 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 24 楼直接修改PE实现，期待有大牛出现，看雪域名不就是PEDIY吗 2008-6-29 16:45 0
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	newsoft 4 25 楼这个东西基本可以通过直接改PE实现，在进入消息循环时强制让他执行按扭消息就可以了！ 2008-6-29 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复