对话框程序的Pediy

最新推荐文章于 2021-12-29 09:39:22 发布
最新推荐文章于 2021-12-29 09:39:22 发布
阅读量931 收藏
点赞数
分类专栏: Windows Develop 文章标签: 汇编 attributes null 工具 c 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/7591395
版权

在Vc编写的对话框程序中加入保存用户名的汇编码,有兴趣的同志可以加入保存密码的汇编码作为尝试。

1、主要断点
GetWindowTextA 找到用户名所在的位置,在最后程序要退出时加入跳转jmp 00401AE2  挑战到我们的程序。

MessageBoxA找弹出对话框所在的位置可以自行将弹出对话框去除

2、将输入的用户名保存到我的"c:\jyh.txt"文件中,此文件名称信息存入data数据段中,尽量在data段尾部以便确保程序启动后不会将我们的信息覆盖

3、CreateFileA,WriteFileA,CloseHandle3个函数定义如下,按照stdcall参数从右至左入栈,这3个函数的地址可以使用lordpe工具的pe editor查看,查看时选择kernel32.dll同时勾选View Always FirsThunk

4、使用od工具 Alt+M查看段地址及大小,找到text代码段地址的最后一段地址,可以看到为大量的00填充,将这些地址的代码改为如下代码,Call 函数地址时一定要写Call [402004]否则出错;或者也可以用lordpe工具查看text的大小,400000+1000+1AE2是代码段目前所占用的大小,可以在这个地址后面加入我们的代码

HANDLE CreateFile(     LPCTSTR lpFileName,     DWORD dwDesiredAccess,     DWORD dwShareMode,     LPSECURITY_ATTRIBUTES lpSecurityAttributes,     DWORD dwCreationDisposition,     DWORD dwFlagsAndAttributes,     HANDLE hTemplateFile   );   BOOL WriteFile(     HANDLE hFile,     LPCVOID lpBuffer,     DWORD nNumberOfBytesToWrite,     LPDWORD lpNumberOfBytesWritten,     LPOVERLAPPED lpOverlapped   );   BOOL CloseHandle(     HANDLE hObject   ); 

自己写的代码:
00401AE2   > \60                pushad
00401AE3   .  FF7424 20         push    dword ptr [esp+20]
00401AE7   .  FF7424 28         push    dword ptr [esp+28]
00401AEB   .  6A 00             push    0                                        ; /hTemplateFile = NULL
00401AED   .  68 80000000       push    80                                       ; |Attributes = NORMAL
00401AF2   .  6A 04             push    4                                        ; |Mode = OPEN_ALWAYS
00401AF4   .  6A 00             push    0                                        ; |pSecurity = NULL
00401AF6   .  6A 03             push    3                                        ; |ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE
00401AF8   .  68 000000C0       push    C0000000                                 ; |Access = GENERIC_READ|GENERIC_WRITE
00401AFD   .  68 FE314000       push    004031FE                                 ; |FileName = "c:\jyh.txt"
00401B02   .  FF15 04204000     call    dword ptr [<&KERNEL32.CreateFileA>]      ; \CreateFileA
00401B08   .  50                push    eax                                      ; /hObject
00401B09   .  8D4424 08         lea     eax, dword ptr [esp+8]                   ; |
00401B0D   .  6A 00             push    0                                        ; |/pOverlapped = NULL
00401B0F   .  50                push    eax                                      ; ||pBytesWritten
00401B10   .  FF7424 10         push    dword ptr [esp+10]                       ; ||nBytesToWrite
00401B14      8D4424 3C         lea     eax, dword ptr [esp+3C]
00401B18   .  50                push    eax                                      ; ||Buffer
00401B19   .  FF7424 10         push    dword ptr [esp+10]                       ; ||hFile
00401B1D   .  FF15 10204000     call    dword ptr [<&KERNEL32.WriteFile>]        ; |\WriteFile
00401B23   .  FF15 00204000     call    dword ptr [<&KERNEL32.CloseHandle>]      ; \CloseHandle
00401B29   .  83C4 08           add     esp, 8
00401B2C   .  61                popad
00401B2D   .  83C4 28           add     esp, 28
00401B30   .^ E9 D7FAFFFF       jmp     0040160C

 

5、上面的代码中,我们恢复堆栈后,add esp,28为原来程序的代码因为在上面没有地方写这段代码所以放到我们代码的最后写,最后跳转到jmp     0040160C源程序领空继续执行。

 原来程序:

00401607   .  83C4 28       add     esp, 28 //这一行改为jmp 00401AE2  并将add     esp, 28挪到我们编写的代码中执行,上面信息可参考。
0040160A   .  C3            retn

附:

相关资料程序及可执行文件可以到我的资源区下载:见我的资源区

PEDIY就是我们常说的代码二次开发,也就是在没有原码,没有接口的情况下对可执行文件进行扩充。对于代码的二次开发,一般来说有两种办法: 
  一、利用汇编代码直接增加我们需要的功能。 
  二、利用汇编代码增加一个接口,然后使用高级语言开发我们需要的功能。 
      对于第二种就是用高级语言写一函数做为输出函数,然后在原程序里直接Call调用就可以了。这里我们就来使用第一种方法,毕竟我们只需要一个记录密码的小功能,用不着太麻烦。 

Walter_Jia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为OllyIce增加附加隐藏进程的功能----PeDiy入门教程
hbiao的博客
10-25 1284
最近学习脱壳,喜欢上了Attach法到OEP,这样有很多好处,但是局限性也很大,例如隐藏进程。有留意过一些手动查杀木马的朋友一定有看过使用Ntsd –P PID Q命令关进程的文章,Ntsd其实就是系统附带的调试器。手上有一个旧版的灰鸽子,Ring 3下的RootKit,加载之后便DLL注入Explorer,并把该进程隐藏。经IceSword查得Explorer的Pid后,能顺利用Ntsd把该进程
自写反汇编引擎(二)
qq_41861225的博客
04-02 1517
自写反汇编引擎(二) 资料: 1.intel指令格式与长度反汇编引擎ADE32分析(https://bbs.pediy.com/thread-54180.htm) 2.编写自己的反汇编引擎(https://bbs.pediy.com/thread-128411.htm) 在上一篇文章中我们已经讲解来看一下基础的IA-32指令,那么在这篇文章我们将具体来实现反汇编引擎的编写,首先上效果图(只是完成了...
脱壳之Pediy未知加密壳
Nattevak
12-29 461
一、简单分析 1.大致浏览寻找OEP地址,填充IAT的地址,获取API的地址,初步编写通用脚本 ①OEP ②填充IAT地址 ③获取API地址 将地址填入脚本,进行测试 // 1.定义变量 MOV dwOEP,0047148B MOV dwGetAPI,001E1914 MOV dwWriteIAT,001E0897 // 2. 清除环境 BC // 清除所有软件断点 BPHWC // 清除所有硬件断点 BPMC // 清除内存断点 // 3. 设置断点 BPHWS dwOEP,
脱壳—— pediy 加密壳(含OllySubScript脚本编写)
weixin_42636579的博客
03-04 2020
脱壳——pediy 加密壳寻找OEPIAT 加密问题编写脚本(OllySubScript 编写)脚本思路解决基址问题 关于程序连接: ,,,火绒爆毒,就不传程序链接了,,, 寻找OEP 首先(PEiD)查看下链接器版本 VC 6.0? 使用 OD 打开,发现 pushad/pushfd(妥妥的 ESP定律 呀) F9 运行后断下,再 F7 单步,发现 jmp 到远处 进入,发现 sub esp, 0x58 ,又因为根据链接器版本,猜测是 VC6.0,所以进入第一个 call 验证
简单PEDIY----让程序运行时打开指定网站
huobengle
08-30 271
思路:在一个正常合法的程序上附加一段代码(这里演示的是调用Winexec打开网页),通过修改原程序的入口点跳到我们加的那段代码上,执行完成我们的代码之后再跳回原来的入口处执行。 步骤: 1.查找源程序入口点 2.搜索能写入代码的区域(或是自己添加区段) 3.向程序中写入我们自己的代码 4.跳回原入口正常执行程序 工具:OD LordPEPEID 测试程序:windows自带计算器cal...
PEDIY软件的加密技术文章提到的一些工具,珍藏多年了
01-29
PEDIY软件的加密技术文章提到的一些工具,珍藏多年了
对话框程序Pediy
05-22
标题“对话框程序Pediy”指的是一个特定类型的Windows应用程序,它使用对话框作为主要界面来与用户交互。对话框程序通常包含一个或多个对话框资源,用于显示输入字段、按钮和其他UI元素,允许用户输入信息,如登录时...
PEDIY CrackMe 2007.7z
08-20
PEDIY CrackMe 2007.7z PEDIY CrackMe 2007.7z
si4.pediy.lic
05-23
si4.pediy.lic
peDIY超级教程
12-31
介绍如何修改EXE程序的教程
pediy18-3
WocW的博客
03-22 216
Off-By-One 漏洞(基于栈) 将源字符串复制到目标缓冲区可能会导致off-by-one 1.源字符串的长度等于缓冲区的长度。因为字符串的结尾会有一个\00。会溢出到目标缓冲区的上方。如果EBP恰好位于该缓冲区上方,则可导致任意代码执行。 漏洞源代码: //vuln.c #include <stdio.h> #include <string.h> void...
pediy2016 CM2
40KO的博客
02-24 248
整个程序大致流程:(所有重要字符串都已经过RC6解密处理,达到加密的效果) 解密出fnGetRegSnToVerify和fnCalcUserInputRegSnAfterEnc两个函数名并注册为lua函数 获取输入并进行RC6解密处理 解密出lua编译后的脚本并执行该脚本 在该脚本中调用了fnGetRegSnToVerify和fnCalcUserInputRegSnAfterEnc函数 ...
简易PEDIY
loveboom's Reverse Enginering
04-13 1659
简易PEDIY【目    标】:cyclotron的护肤宝(IDT Protector 1.0)【工    具】:Olydbg1.1(diy版)、LORDPE【任    务】:非常简单的为程序增加一个小小的功能【操作平台】:Windows Xp sp2【作    者】:loveboom[DFCG][FCG][US]【简要说明】:这个软件对经常脱壳的朋友来说应该是比较熟吧,我自己是常用它,在WIND
在一个字符串中找到第一个只出现一次的字符
pediy_yuhan的专栏
05-26 6261
Google 2006年的一道笔试题,难度系数低 题目描述: 在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b。 逻辑分析: 1、简单粗暴O(n^2),一个显而易见的想法是像冒泡排序一样,采用两个循环,内层循环对外层判定元素arr[i]进行轮询,当发现arr[i] == arr[j]时,本次循环终止,显然,时间复杂度O(n^2),不使用额外空间。
在字符串中找出连续最长的数字串
pediy_yuhan的专栏
07-05 2421
微软面试题之一,难度系数低。 题目描述如下: 写一个函数,它的原形是int continumax(char *outputstr,char *intputstr)  功能:  在字符串中找出连续最长的数字串,并把这个串的长度返回,  并把这个最长数字串付给其中一个函数参数outputstr 所指内存。  例如:"abcd12345ed125ss123456789"的首地址传给intpu
pediy18-4
WocW的博客
03-23 212
使用 return-to-libc 绕过 NX 位 与之前做的基本rop基本相同,但是由于是课程作业,得做一下 漏洞程序代码 //vuln.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[]) { char buf[256]; /* [1] */ strcpy(bu...
一次PEDIY---修改Windows自带的calc.exe (Unable to read memory of debugged process......”错误提示)
kendyhj9999的专栏
12-30 3298
标 题: 【原创】一次PEDIY---修改Windows自带的calc.exe 作 者: stalker 时 间: 2008-07-08,11:06:15 链 接: http://bbs.pediy.com/showthread.php?t=68066 【文章标题】: 一次PEDIY---修改Windows自带的calc.exe 【文章作者】: stalker 【作者邮箱】: zh
对于结构化异常处理(SEH)的进一步探索
Victor 的专栏
12-31 1590
写本文的起因 Matt Pietrek 关于结构化异常处理的文章 A Crash Course on the Depths of Win32 Structured Exception Handling 是一篇很棒的文章(在本文末的“相关文章”中有我整理过的中文版文章链接),对于我了解 Win32 下的这种异常处理机制帮助很大。在仔细读完整篇文章、跟踪过相关代码的执行流程后,仍有意犹未尽的感觉。本文
输入两个整数n 和m,从数列1,2,3.......n 中随意取几个数, 使其和等于m ,要求将其中所有的可能组合列出来
pediy_yuhan的专栏
06-21 3814
中兴面试题之一,难度系数中。 题目描述如下:输入两个整数n 和m,从数列1,2,3.......n 中随意取几个数, 使其和等于m ,要求将其中所有的可能组合列出来。 逻辑分析: 1、比起微软,google,百度这些公司,中兴的面试题还是略显逗比的,并非是说难度上差异,而是中兴的题目总是显得不伦不类。本体其实就是考察数的组合,对于此类问题,通常手段都是递归,而我们的目标就在于找出递归式。
sourceinsight4的si4.pediy.lic文件是?
最新发布
12-29
sourceinsight4的si4.pediy.lic文件是Source Insight4软件的授权文件。在安装Source Insight4时,用户需要获得一份有效的授权文件,即si4.pediy.lic文件。该文件包含了软件使用的许可证信息,包括用户的注册信息和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值