前言:
1.修改的程序為LRC歌詞編輯器。用到的工具有Restorator,Stud_PE,OD。
2.程序無殼,免去脫殼步驟。
3.不詳細請留言,再添加,或者觀看實戰視頻。
正文://圖片可以另存為查看,也可以右鍵在新標簽頁中打開,不能點擊放大不好.
1.用Restorator打開EXE文件,再對話框中找到關於對話框,里面有版權信息,按F6進入編輯模式,然后就和VS一樣了。
去掉“可視”勾選可以隱藏控件;還可以修改文本和移動縮放控件。改好如圖。F8提交更改,然后保存退出。
2.Stud_PE打開EXE,區段選項卡中右鍵添加區段,名稱自定,空字節填充;函數選項卡中右鍵添加新函數(system32文件夾下的user32.dll中的MessageBoxA),然后記下user32.dll中的MessageBoxA的RVA.如圖.保存退出(要點文件頭中的[保存更改到文件中]再確定)
3.OD載入EXE,單擊幫助下方的m按鈕,找到新添加的區段,雙擊,記下彈出窗口的第一行地址(也就是區段開始地址)
4.點擊與m按鈕同一行的c按鈕,單擊該窗口左下方的窗口,按Ctrl+G,點RVA,輸入剛才的RVA,並記下找到的地址.
5.點左上方窗口(最大的窗口),Ctrl+G,輸入第三步的地址,跳到區段開始處.
6.看見一片【add....】,距離第一行至少10行的位置,找一個看着順眼的地址,我是004A901A,左下角窗口右鍵,切換成HEX/ASCII16,接着Ctrl+G,輸入剛自己找的地址,回車,鼠標拖動選中這一行所有的00,Ctrl+E,第一欄輸入要彈出的消息框的標題,然后確定(寫不下就多選幾行)。
同樣的,再找一個地址(因為標題短,不需要占多行,所以就選了下一行,004A902A),輸入要彈出的消息框的正文。
7.雙擊第一行的[add...]處,彈出反匯編窗口(去掉NOP填充的勾),輸入push 0,回車。
輸入push XXXXXXXX(8個X用第6步第一個地址替換),回車;輸入push XXXXXXXX(8個X用第6步第二個地址替換),回車;
再輸入call [XXXXXXX],回車(8個X用第4步的地址替換).
關閉反匯編窗口,在右下角找到EntryPoint字樣的行,記下第二列的地址,回到左上方,雙擊[call...]行下面的[add...]處,輸入jmp XXXXXXXX(8個X用剛剛記下的EP地址替換),回車.
8.右鍵大窗口任意位置-復制到可執行文件-所有修改-全部復制,彈出的窗口右鍵-保存文件,關OD。
9.Stud_PE打開保存的文件,點RVA《=》RAW,虛擬地址處輸入第3步的地址,復制相對虛擬地址,返回后將其填入入口點,保存確定退出。
10.檢測是否成功。
完。(這個修改只是舉例,不僅僅能做到加彈窗)
后記:實戰視頻(在線看不清晰,不帶語音,講解見52破解,失效請留言): http://pan.baidu.com/s/1ntT5lwd 密碼: wy55