利用資源編輯器修改版權
- 漢化:使用軟件Restorator進行資源編輯(也可以修改編輯框、按鈕大小等),如果有快捷鍵杉编,使用(&D)英文括號保存又谋。
- ResEdit、ResHacker等
利用API修改版權
- OD跑起來
- 智能搜索
- SetDlgItemTextW/A (DialogBox控件設置文本)
- 左下角數(shù)據(jù)窗口Ctrl+G纬黎,找到push的地址,右鍵hex 16位,進行編輯
利用16進制編輯器修改
- C32Asm沮明、Winhex搜索字符串修改
給exe程序加彈窗
- Stud_PE查看函數(shù),右鍵Add New Import窍奋,c:/windows/system32/user32.dll荐健,選擇函數(shù)MessageBoxA
- 根據(jù)RVA酱畅,找到MessageBoxA的VA地址
- Stud_PE添加區(qū)段
- OD打開,m選擇添加的區(qū)段江场,找到地址纺酸,(右鍵此處為新EIP,可以測試)
- push Style(0) ; push 005AB01A(空白地址址否,跳轉到地址餐蔬,修改標題內容) ; push text地址 ; push hOwner(0) ; call [VA]; jmp 原來地址
- 復制到可執(zhí)行文件保存
- Stud_PE計算從虛擬地址到相對虛擬地址,更改入口點RVA
- 入口點更改佑附,導致Exeinfo PE 無法查出來殼和鏈接器信息
