一个简单的更改.exe 文件里面的 函数(新手初始试,高手勿喷)

最新推荐文章于 2024-06-12 11:23:27 发布
最新推荐文章于 2024-06-12 11:23:27 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: C++反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumeng305/article/details/24529325
版权


这是本人自己写的一个简单的MFC的程序,单击上面这个链接原本是弹出一个对话框 (调用MessageBox)

单击下一个 链接调用的是www.baidu.com的网页(调用的是 ShellExecute)

接下来的任务时,直接在生成的.exe 文件中,把单击上面这个链接,弹出的是 www.baidu.com 的网页,也就是把原来调用MessageBox 换成调用 ShellExecute

当然,在最后完成修改也经过一番尝试(高手勿喷)






原理很简单,就是找到 MessageBox 的 Call  nop掉,换成一个跳转指令,跳转到一个空白的位置,紧接着在空白位置填充ShellExectue的汇编代码,然后再跳转回去。



源程序在od中主要的反汇编代码

00402810  /> \55            PUSH EBP
00402811  |.  8BEC          MOV EBP,ESP
00402813  |.  83EC 64       SUB ESP,64
00402816  |.  53            PUSH EBX
00402817  |.  56            PUSH ESI
00402818  |.  57            PUSH EDI
00402819  |.  51            PUSH ECX
0040281A  |.  8D7D 9C       LEA EDI,DWORD PTR SS:[EBP-64]
0040281D  |.  B9 19000000   MOV ECX,19
00402822  |.  B8 CCCCCCCC   MOV EAX,CCCCCCCC
00402827  |.  F3:AB         REP STOS DWORD PTR ES:[EDI]
00402829  |.  59            POP ECX
0040282A  |.  894D FC       MOV DWORD PTR SS:[EBP-4],ECX
0040282D  |.  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
00402830  |.  50            PUSH EAX
00402831  |.  68 09040000   PUSH 409
00402836  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
00402839  |.  E8 E6050000   CALL <JMP.&MFC42uD.#2436>
0040283E  |.  8BC8          MOV ECX,EAX
00402840  |.  E8 D9050000   CALL <JMP.&MFC42uD.#3171>
00402845  |.  8D4D EC       LEA ECX,DWORD PTR SS:[EBP-14]
00402848  |.  51            PUSH ECX
00402849  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
0040284C  |.  E8 C7050000   CALL <JMP.&MFC42uD.#4435>
00402851  |.  8D55 DC       LEA EDX,DWORD PTR SS:[EBP-24]
00402854  |.  52            PUSH EDX
00402855  |.  68 0B040000   PUSH 40B
0040285A  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
0040285D  |.  E8 C2050000   CALL <JMP.&MFC42uD.#2436>
00402862  |.  8BC8          MOV ECX,EAX
00402864  |.  E8 B5050000   CALL <JMP.&MFC42uD.#3171>
00402869  |.  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
0040286C  |.  50            PUSH EAX
0040286D  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
00402870  |.  E8 A3050000   CALL <JMP.&MFC42uD.#4435>
00402875  |.  8B4D 0C       MOV ECX,DWORD PTR SS:[EBP+C]
00402878  |.  3B4D EC       CMP ECX,DWORD PTR SS:[EBP-14]
0040287B  |.  7E 29         JLE SHORT 复件_Beg.004028A6
0040287D  |.  8B55 0C       MOV EDX,DWORD PTR SS:[EBP+C]
00402880  |.  3B55 F4       CMP EDX,DWORD PTR SS:[EBP-C]
00402883  |.  7D 21         JGE SHORT 复件_Beg.004028A6
00402885  |.  8B45 10       MOV EAX,DWORD PTR SS:[EBP+10]
00402888  |.  3B45 F0       CMP EAX,DWORD PTR SS:[EBP-10]
0040288B  |.  7E 19         JLE SHORT 复件_Beg.004028A6
0040288D  |.  8B4D 10       MOV ECX,DWORD PTR SS:[EBP+10]
00402890  |.  3B4D F8       CMP ECX,DWORD PTR SS:[EBP-8]
00402893  |.  7D 11         JGE SHORT 复件_Beg.004028A6
00402895  |.  6A 00         PUSH 0
00402897  |.  6A 00         PUSH 0
00402899  |.  68 E4674100   PUSH 复件_Beg.004167E4                     ;  hello
0040289E  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
004028A1  |.  E8 5A050000   CALL <JMP.&MFC42uD.#3518>
004028A6  |>  8B55 0C       MOV EDX,DWORD PTR SS:[EBP+C]
004028A9  |.  3B55 DC       CMP EDX,DWORD PTR SS:[EBP-24]
004028AC  |.  7E 3E         JLE SHORT 复件_Beg.004028EC
004028AE  |.  8B45 0C       MOV EAX,DWORD PTR SS:[EBP+C]
004028B1  |.  3B45 E4       CMP EAX,DWORD PTR SS:[EBP-1C]
004028B4  |.  7D 36         JGE SHORT 复件_Beg.004028EC
004028B6  |.  8B4D 10       MOV ECX,DWORD PTR SS:[EBP+10]
004028B9  |.  3B4D E0       CMP ECX,DWORD PTR SS:[EBP-20]
004028BC  |.  7E 2E         JLE SHORT 复件_Beg.004028EC
004028BE  |.  8B55 10       MOV EDX,DWORD PTR SS:[EBP+10]
004028C1  |.  3B55 E8       CMP EDX,DWORD PTR SS:[EBP-18]
004028C4  |.  7D 26         JGE SHORT 复件_Beg.004028EC
004028C6  |.  8BF4          MOV ESI,ESP
004028C8  |.  6A 01         PUSH 1                                   ; /IsShown = 1
004028CA  |.  6A 00         PUSH 0                                   ; |DefDir = NULL
004028CC  |.  6A 00         PUSH 0                                   ; |Parameters = NULL
004028CE  |.  68 38674100   PUSH 复件_Beg.00416738                     ; |http://www.baidu.com
004028D3  |.  68 BC624100   PUSH 复件_Beg.004162BC                     ; |open
004028D8  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ; |
004028DB  |.  8B48 20       MOV ECX,DWORD PTR DS:[EAX+20]            ; |
004028DE  |.  51            PUSH ECX                                 ; |hWnd
004028DF  |.  FF15 6C874100 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteW
004028E5  |.  3BF4          CMP ESI,ESP
004028E7  |.  E8 6C070000   CALL <JMP.&MSVCRTD._chkesp>
004028EC  |>  8B55 10       MOV EDX,DWORD PTR SS:[EBP+10]
004028EF  |.  52            PUSH EDX
004028F0  |.  8B45 0C       MOV EAX,DWORD PTR SS:[EBP+C]
004028F3  |.  50            PUSH EAX
004028F4  |.  8B4D 08       MOV ECX,DWORD PTR SS:[EBP+8]
004028F7  |.  51            PUSH ECX
004028F8  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
004028FB  |.  E8 2A050000   CALL <JMP.&MFC42uD.#3867>
00402900  |.  5F            POP EDI
00402901  |.  5E            POP ESI
00402902  |.  5B            POP EBX
00402903  |.  83C4 64       ADD ESP,64
00402906  |.  3BEC          CMP EBP,ESP
00402908  |.  E8 4B070000   CALL <JMP.&MSVCRTD._chkesp>
0040290D  |.  8BE5          MOV ESP,EBP
0040290F  |.  5D            POP EBP
00402910  \.  C2 0C00       RETN 0C


红色部分是需要修改的地方,下面是修改后的部分代码



00402890   .  3B4D F8       CMP ECX,DWORD PTR SS:[EBP-8]
00402893   .  7D 11         JGE SHORT BeginPEI.004028A6
00402895   .  E9 832C0000   JMP BeginPEI.0040551D
0040289A   >  90            NOP
0040289B      90            NOP






0040551B      90            NOP
0040551C      90            NOP
0040551D   >  6A 01         PUSH 1                                   ; /IsShown = 1
0040551F   .  6A 00         PUSH 0                                   ; |DefDir = NULL
00405521   .  6A 00         PUSH 0                                   ; |Parameters = NULL
00405523   .  68 38674100   PUSH BeginPEI.00416738                   ; |http://www.baidu.com
00405528   .  68 BC624100   PUSH BeginPEI.004162BC                   ; |open
0040552D   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ; |
00405530   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ; |
00405533   .  8B48 20       MOV ECX,DWORD PTR DS:[EAX+20]            ; |
00405536   .  51            PUSH ECX                                 ; |hWnd
00405537   .  FF15 6C874100 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteW
0040553D   .  90            NOP
0040553E   .  90            NOP
0040553F   .  90            NOP
00405540   .  90            NOP
00405541   .  90            NOP
00405542   .  90            NOP
00405543   .  90            NOP
00405544   .  90            NOP


hani1990
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++在运行状态下修改替换函数逻辑
DDR的专栏
11-21 3208
代码时非常期望有改动后直接生效的函数,保持当前的环境 不用程序终止运行 重新编译 这让人自然联想起脚本函数,运行时解析 这点特征使得其 在做到这点上游刃有余 但今天要说的不是用脚本来实现这点,虽然过程有点曲折但纯C++代码一样也能做到这点 介绍一下要用到的几个东西 1 系统API void * dlopen( const char * pathname, int mode)
InputStatusPlugin:一个简单而甜美的插件,用于显示使用输入文本框更改的值的状态
06-12
【InputStatusPlugin】是一个专为前端开发者设计的轻量级插件,主要目的是实时展示用户在输入文本框中更改的值的状态。这个插件适用于那些需要动态反馈用户输入信息的场景,例如表单验证或者实时数据显示。通过使用...
EXE文件自我修改演示 (含源码)
10-04
EXE文件自我修改演示 可以教你怎末修改EXE文件哦...
使用C#快速搭建一个在windows运行的exe应用
最新发布
qq_34168515的博客
06-12 1597
这是一个比较旧的内容,但是一直都没有空写,今天花点时间,把我掌握的C# 分享给初学的人或者感兴趣的人,希望能对你有一定帮助。
计算机EXE文件改参数,笔记本专用xp系统修改注册表参数导致exe格式文件无法打开怎么办...
weixin_29589469的博客
07-29 520
很多xp系统用户都知道如果系统感染病毒,会导致exe格式文件无法打开。可是如果系统没有感染病毒呢?有笔记本专用xp系统用户反映他的系统没有感染病毒,却也出现exe格式文件无法打开的情况。这到底是怎么回事呢?其实这可能是因为用户对系统进行优化过程中没意识的修改了注册表的参数,导致只要是打开exe格式文件,就会出现“文件没有与之关联的程序来执行”的提示。那么遇到这种情况我们应该怎么办呢?一起跟小编去了...
如何直接修改exe文件
热门推荐
晓阳 的专栏
03-31 8万+
在以前学习的时候,无法想象在没有源码的时候如何对exe文件添加功能,觉得简直不可思议,在了解汇编和反编译的一些知识后,原来这种想法是可以实现的。我们需要对exe文件进行直接修改,把我们的代码直接写入exe文件,这样就能实现我们的功能了。     当然,要想直接对exe文件进行直接修改必须有较好的汇编基础,对反汇编技术有一定的基础。否则会很茫然的。     一般有两种方法可以对exe文件添加我们
手动添加导入表修改EXE功能
天使也掉毛
10-30 5962
手动添加导入表修改EXE功能
matlab gui函数教程.docx
07-05
9. **转成独立应用程序**:使用MATLAB Compiler将GUI程序打包为独立的.exe文件,脱离MATLAB环境运行。 10. **编译为exe**:详细步骤解释如何将MATLAB代码和GUI编译为独立的可执行文件。 11. **发布问题**:发布GUI...
abap新手资料-[sapscript编程指南-].doc
07-13
一个完整的 SAPscript 示例通常会包括创建表单、定义样式、编写控制命令,然后在 ABAP 程序中调用 SAPscript 函数模块进行输出。 学习 SAPscript 需要理解其结构和组件,并熟练运用控制命令和函数模块,以便在 SAP...
halcon新手手册-1.0.1(修).docx
10-25
8. **Halcon中的参数函数冒号**:在Halcon的参数函数中,四个冒号(::::)通常用于指定参数类型,如`image`表示参数是一个图像类型。 9. **绘图函数**:`paint_region`用于在图像上绘制Region对象,而`paint_xld`则...
EXE文件修改
08-31
个非常好的汉化工具,对 DELPHI 和 C 程序的支持尤为突出。它的功能很强大,除了一般的编辑操作外,可以采用拖放操作来完成资源的导入导出,可以批量修改资源的语系,还可以利用“资源补丁”创建不受版权限制的补丁程序! 汉化版、无须注册码。
如何修改exe程序标题
11-18
修改程序标题视频教程,如何修改exe程序标题 反汇编实战视频。
EXE资源修改器--修改文件内容文件签名等等 强大
01-17
超强EXE资源修改器--修改文件内容文件签名等等 强大超强EXE资源修改器--修改文件内容文件签名等等 强大超强EXE资源修改器--修改文件内容文件签名等等 强大
EXE文件信息修改工具.rar
07-02
标题修改,版权修改,控件修改
修改exe
ly402609921的专栏
08-06 706
修改入口函数地址。这个是最省事的办法,在原PE文件中新增加一个节,计算新节的RVA,然后修改入口代码,使其指向新增加的节。当然,如果.text节空隙足够大的话,不用添加新节也可以。 C/C++ code BOOL ChangeOEP(CString strFilePath) { FILE* rwFile;
计算机EXE文件改参数,exe文件修改器(eXeScope)
weixin_42223667的博客
07-29 7156
eXeScope是款功能强大的exe程序修改器,能修改exe程序中的字体、菜单位置、对话框排序、字符串、图片资源等,支持exe、dll和ocx文件,常常用作软件工具,可直接修改vc++及delphi编写的程序。eXeScope功能介绍1、exescope 6.50能在没有资源文件的情况下分析,显示不同的信息,重写可执行文件的资源,包括(EXE、DLL、OCX等)。2、exescope 6.50可以...
修改EXE文件
黑客三遍猪
07-24 2587
作者 QQ群:852283276 微信:arm80x86 微信公众号:青儿创客基地 B站:主页 https://space.bilibili.com/208826118 方法 这些工具都是针对老的开发工具开发出来的程序,现在感觉已经跟不上时代了,很多程序都没法正确识别出资源。 WinHex 修改二进制 pexplore eXeScope Resoure Hacker ...
(4/4)Matlab(.exe)调用C/C++生成的(.dll)——已编译的应用程序(.exe)不支持使用头文件(.h)加载库(loadlibrary)
shinuone的博客
05-20 2071
详细信息请查看 Matlab Search Help:Calling Shared Libraries in Deployed Applications —————————————————————————————————— 注意事项:(1)已编译的应用程序(.exe)不支持使用头文件(.h)加载库; (2)因此,要创建使用loadlibrary带有头文件函数的应用程序。 —————————————————————————————————— 请执行以下步骤: 11、创建原型MATLAB文件。假设您loadl
Swift3.0中文函数手册:全面解析更新与特性
Swift 3.0 是 Swift 语言的一个重大更新,自其开源以来首次进行了大规模的语言变动,导致与之前的 Swift 2.2 和 Swift 2.3 版本不兼容。这一更新旨在提高语言的清晰度、一致性和可维护性。为了了解 Swift 3.0 的所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值