前言:
1.修改的程序为LRC歌词编辑器。用到的工具有Restorator,Stud_PE,OD。
2.程序无壳,免去脱壳步骤。
3.不详细请留言,再添加,或者观看实战视频。
正文://图片可以另存为查看,也可以右键在新标签页中打开,不能点击放大不好.
1.用Restorator打开EXE文件,再对话框中找到关于对话框,里面有版权信息,按F6进入编辑模式,然后就和VS一样了。
去掉“可视”勾选可以隐藏控件;还可以修改文本和移动缩放控件。改好如图。F8提交更改,然后保存退出。
2.Stud_PE打开EXE,区段选项卡中右键添加区段,名称自定,空字节填充;函数选项卡中右键添加新函数(system32文件夹下的user32.dll中的MessageBoxA),然后记下user32.dll中的MessageBoxA的RVA.如图.保存退出(要点文件头中的[保存更改到文件中]再确定)
3.OD载入EXE,单击帮助下方的m按钮,找到新添加的区段,双击,记下弹出窗口的第一行地址(也就是区段开始地址)
4.点击与m按钮同一行的c按钮,单击该窗口左下方的窗口,按Ctrl+G,点RVA,输入刚才的RVA,并记下找到的地址.
5.点左上方窗口(最大的窗口),Ctrl+G,输入第三步的地址,跳到区段开始处.
6.看见一片【add....】,距离第一行至少10行的位置,找一个看着顺眼的地址,我是004A901A,左下角窗口右键,切换成HEX/ASCII16,接着Ctrl+G,输入刚自己找的地址,回车,鼠标拖动选中这一行所有的00,Ctrl+E,第一栏输入要弹出的消息框的标题,然后确定(写不下就多选几行)。
同样的,再找一个地址(因为标题短,不需要占多行,所以就选了下一行,004A902A),输入要弹出的消息框的正文。
7.双击第一行的[add...]处,弹出反汇编窗口(去掉NOP填充的勾),输入push 0,回车。
输入push XXXXXXXX(8个X用第6步第一个地址替换),回车;输入push XXXXXXXX(8个X用第6步第二个地址替换),回车;
再输入call [XXXXXXX],回车(8个X用第4步的地址替换).
关闭反汇编窗口,在右下角找到EntryPoint字样的行,记下第二列的地址,回到左上方,双击[call...]行下面的[add...]处,输入jmp XXXXXXXX(8个X用刚刚记下的EP地址替换),回车.
8.右键大窗口任意位置-复制到可执行文件-所有修改-全部复制,弹出的窗口右键-保存文件,关OD。
9.Stud_PE打开保存的文件,点RVA《=》RAW,虚拟地址处输入第3步的地址,复制相对虚拟地址,返回后将其填入入口点,保存确定退出。
10.检测是否成功。
完。(这个修改只是举例,不仅仅能做到加弹窗)
后记:实战视频(在线看不清晰,不带语音,讲解见52破解,失效请留言): http://pan.baidu.com/s/1ntT5lwd 密码: wy55