首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]解除windows主题限制~!
发表于: 2008-10-23 12:29 8163

[原创]解除windows主题限制~!

menting 活跃值
14
2008-10-23 12:29
8163

实际修改很简单,但是找地方,好辛苦哦~~~!

不多说了,只贴出来和大家分享,以后自己碰到了随手OD一下,就搞定,不用去找第三方了~~!
我的机器测试通过~~!

大家试哈看看~~!

地方先说了,至于怎么改偶们这坛子里的高人们几乎每人都有方法,发出来一个是为了方便大家,一个是研究系统时,随手破的,和大家研究学习用,别无其它~~~!

//-----------------------------------------------------------------
71AF056C >    8BFF          mov     edi, edi
71AF056E  /.  55            push    ebp
71AF056F  |.  8BEC          mov     ebp, esp
71AF0571  |.  FF75 20       push    dword ptr [ebp+20]
71AF0574  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
71AF0577  |.  FF75 1C       push    dword ptr [ebp+1C]
71AF057A  |.  FF75 18       push    dword ptr [ebp+18]
71AF057D  |.  FF75 14       push    dword ptr [ebp+14]
71AF0580  |.  FF75 10       push    dword ptr [ebp+10]
71AF0583  |.  FF75 0C       push    dword ptr [ebp+C]
71AF0586  |.  E8 76060000   call    71AF0C01  //跟入
71AF058B  |.  5D            pop     ebp
71AF058C  \.  C2 1C00       retn    1C

71AF0C01  /$  8BFF          mov     edi, edi
71AF0C03  |.  55            push    ebp
71AF0C04  |.  8BEC          mov     ebp, esp
71AF0C06  |.  83EC 38       sub     esp, 38
71AF0C09  |.  A1 1CE0AF71   mov     eax, dword ptr [71AFE01C] ;=0x842B
71AF0C0E  |.  8945 FC       mov     dword ptr [ebp-4], eax
71AF0C11  |.  8B45 08       mov     eax, dword ptr [ebp+8]
71AF0C14  |.  53            push    ebx
71AF0C15  |.  8B5D 14       mov     ebx, dword ptr [ebp+14]
71AF0C18  |.  56            push    esi
71AF0C19  |.  8B75 10       mov     esi, dword ptr [ebp+10]
71AF0C1C  |.  8945 D0       mov     dword ptr [ebp-30], eax
71AF0C1F  |.  8B45 0C       mov     eax, dword ptr [ebp+C]
71AF0C22  |.  57            push    edi
71AF0C23  |.  8945 CC       mov     dword ptr [ebp-34], eax
71AF0C26  |.  8B45 18       mov     eax, dword ptr [ebp+18]
71AF0C29  |.  56            push    esi
71AF0C2A  |.  8945 C8       mov     dword ptr [ebp-38], eax
71AF0C2D  |.  E8 97080000   call    #29 //跟入

71AF14C9 > $  8BFF          mov     edi, edi
71AF14CB   .  55            push    ebp
71AF14CC   .  8BEC          mov     ebp, esp
71AF14CE   .  5D            pop     ebp
71AF14CF   .  E9 3DA70000   jmp     71AFBC11        //跳到下面

//原始函数如下:
71AFBC11   > \8BFF          mov     edi, edi
71AFBC13  /.  55            push    ebp
71AFBC14  |.  8BEC          mov     ebp, esp
71AFBC16  |.  83EC 1C       sub     esp, 1C
71AFBC19  |.  56            push    esi
71AFBC1A  |.  8D4D E4       lea     ecx, dword ptr [ebp-1C]
71AFBC1D  |.  E8 6FFEFFFF   call    71AFBA91
71AFBC22  |.  6A 00         push    0
71AFBC24  |.  FF75 08       push    dword ptr [ebp+8]
71AFBC27  |.  8D4D E4       lea     ecx, dword ptr [ebp-1C]
71AFBC2A  |.  E8 85FEFFFF   call    71AFBAB4
71AFBC2F  |.  8D4D E4       lea     ecx, dword ptr [ebp-1C]
71AFBC32  |.  8BF0          mov     esi, eax
71AFBC34  |.  E8 75FAFFFF   call    71AFB6AE
71AFBC39  |.  8BC6          mov     eax, esi
71AFBC3B  |.  5E            pop     esi
71AFBC3C  |.  C9            leave
71AFBC3D  \.  C2 0400       retn    4

//修改如下:
71AFBC11   > \8BFF          mov     edi, edi
71AFBC13  /.  55            push    ebp
71AFBC14  |.  8BEC          mov     ebp, esp
71AFBC16      33C0          xor     eax, eax
71AFBC18      C9            leave
71AFBC19      C2 0400       retn    4

//其它都NOP,或不NOP也可以的,就是返回为0就可以了.



希望给需要的朋友~~!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (7)
menting
雪    币: 1657
活跃值: (291)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
2
这个版本是Win2003 SP2版本..
2008-10-23 12:30
0
涛越
雪    币: 331
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
[QUOTE=;]...[/QUOTE]
学习!支持原创讲解
2008-10-23 16:54
0
Mxixihaha
雪    币: 4378
活跃值: (4368)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
支持楼主...  但是这些修改倒不是什么重要的事情.关键是用什么方法跟的呢? 比如说  没突破之前有提示? 还是有其它的什么? 这个断点的跟踪... 偶机器一直是盗版 主题早已被人修改过了... 所以冒昧味一下,希望 楼主给一个提示哦...  谢谢~
2008-10-23 17:15
0
mingligli
雪    币: 219
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我也没看明白,直接到到代码中了,怎么开始找到这里来的呢?
2008-10-23 17:27
0
Mxixihaha
雪    币: 4378
活跃值: (4368)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
自己动手破解UxTheme.dll使用第三方XP主题

因为XP版本众多,网上下载的破解过的UxTheme.dll如果和自己系统版本不一样,会造成系统崩溃,所以自己动手改是最保险的。

以后系统升级补丁,只要UxTheme.dll的原理不变,可以继续做出新版的UxTheme.dll破解。

先找到UxTheme.dll复制到桌面(XP默认在C:\WINDOWS\SYSTEM32\)

用16进制编辑器打开(比如UltraEdit)

查找55 8B EC 83 EC 1C 56 8D 4D E4 E8,对比之后部分,符合下列形式即可:
(??部分因系统版本而异,忽略内容)

55 8B EC 83 EC 1C 56 8D 4D E4 E8 ?? ?? ?? ?? 6A 00 FF 75 08 8D 4D E4 E8 ?? ?? ?? ?? 8D 4D E4 8B F0 E8 ?? ?? ?? ?? 8B C6 5E C9 C2 04 00
替换成以下形式:

55 8B EC 33 C0 C9 C2 04 00 E4 E8 ?? ?? ?? ?? 6A 00 FF 75 08 8D 4D E4 E8 ?? ?? ?? ?? 8D 4D E4 8B F0 E8 ?? ?? ?? ?? 8B C6 5E C9 C2 04 00
最后用“系统文件替换工具”复制改过的UxTheme.dll到原来的位置替换。
重启,XP系统文件保护提示出现时,选取消。

以上方式已经通过了验证: XP, XP SP1, XP SP2, 2003, 2003 SP1. (还有一个 XP SP2 6.0.2900.2523)


说实话~这段内容比楼主发的要好~
2008-10-24 07:14
0
梦魇颖雨
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
楼上是以思维过程为主。。顶一个
2008-10-24 13:48
0
冰到极点
雪    币: 156
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
各有千秋,无论如何,黑猫、白猫,抓着老鼠就是好猫。方法不重要,自己喜欢就好。
直路走多了也不是太好,也要偶儿走走弯路,领略一下另一番风景。
2008-10-24 15:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//