本次练习目标:
在一个exe插入一段小代码,使其双击前先弹窗,再运行程序。
前置条件:
1.准备一个exe小程序,需要用到user32.dll的,因为
2.OD…用来查看MessageBox地址
3.WINHEX…用来编辑exe
4.PETOOL…用来查看exe的一些信息
过程
一.构建一段要插入的代码
1.1 假如我要加一个Messbox弹窗,那么我先去OD里面找到这个MESSAGEBOX的地址
我要去的目标地址就是这个:75279330
1.2. 介绍一下:E8 E9
- E8 是 CALL的硬编码 E9 是 JMP的硬编码
- 插入内容:6a 00 6a00 6a00 6a00 e8 xx xx xx xx e9 xx xx xx xx
按照正常思维 如果想去到E8后面的地址 直接就是E8 跟着后面的地址;
但实际上 E8 后边的硬编码需要转换,
X = 真正要去的地址 减去 E8的下一行的地址
但是 E8下一行的地址是不知道得, 可以通过E8 这行的地址+5,