|
<BR> 一時找不到好的例子程序,向朋友要了一個易語言編譯的窗口空程序演示一下-_-! <BR> 目標文件:Target.exe <BR> 加個殼:SVKP 1.3x -> Pavol Cerven[注:Cracked],PEiD正確識別出來了.記下入口點:5000 <BR> 用ToPo增加大約128字節(jié)的空間[注:個人愛好而定],進入LordPE的PE Editor,打開Target.exe, <BR>把.topo0段名改為.text,裝的更像一點[注:也可以個性一點改成自己的大名,不影響結果] <BR> 記下VOffset:13000,把入口點改為這個值.OllyDbg載入Target.exe,轟~我們來到了一個異常, <BR>向上拉動滾動條,來到413000處改寫代碼: <BR>;---------------------------------------------------------------- <BR>;偽造VC++入口代碼特征 <BR>;assume fs:nothing <BR>push ebp <BR>mov ebp,esp <BR>push -1 <BR>push 666666 <BR>push 888888 <BR>mov eax,fs:[0] <BR>push eax <BR>mov fs:[0],esp <BR>;下邊再恢復 <BR>pop eax <BR>mov fs:[0],eax <BR>pop eax <BR>pop eax <BR>pop eax <BR>pop eax <BR>mov ebp,eax <BR>;---------------------------------------------------------------- <BR> 別忘了jmp 405000,也就是殼的入口點.選中修改過的代碼按右鍵,把它保存為newTarget.exe. <BR>PEiD偵測一下:Microsoft Visual C++,并且運行正常,任務完成. <BR> 感謝您耐心閱讀到這里. |
|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機版|小黑屋|汶上信息港
( 魯ICP備19052200號-1 )
發(fā)表于 2008-9-28 16:31:16
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡