|
<BR> 一时找不到好的例子程序,向朋友要了一个易语言编译的窗口空程序演示一下-_-! <BR> 目标文件:Target.exe <BR> 加个壳:SVKP 1.3x -> Pavol Cerven[注:Cracked],PEiD正确识别出来了.记下入口点:5000 <BR> 用ToPo增加大约128字节的空间[注:个人爱好而定],进入LordPE的PE Editor,打开Target.exe, <BR>把.topo0段名改为.text,装的更像一点[注:也可以个性一点改成自己的大名,不影响结果] <BR> 记下VOffset:13000,把入口点改为这个值.OllyDbg载入Target.exe,轰~我们来到了一个异常, <BR>向上拉动滚动条,来到413000处改写代码: <BR>;---------------------------------------------------------------- <BR>;伪造VC++入口代码特征 <BR>;assume fs:nothing <BR>push ebp <BR>mov ebp,esp <BR>push -1 <BR>push 666666 <BR>push 888888 <BR>mov eax,fs:[0] <BR>push eax <BR>mov fs:[0],esp <BR>;下边再恢复 <BR>pop eax <BR>mov fs:[0],eax <BR>pop eax <BR>pop eax <BR>pop eax <BR>pop eax <BR>mov ebp,eax <BR>;---------------------------------------------------------------- <BR> 别忘了jmp 405000,也就是壳的入口点.选中修改过的代码按右键,把它保存为newTarget.exe. <BR>PEiD侦测一下:Microsoft Visual C++,并且运行正常,任务完成. <BR> 感谢您耐心阅读到这里. |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2008-9-28 16:31:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡