利用资源编辑器修改版权
- 汉化:使用软件Restorator进行资源编辑(也可以修改编辑框、按钮大小等),如果有快捷键,使用(&D)英文括号保存。
- ResEdit、ResHacker等
利用API修改版权
- OD跑起来
- 智能搜索
- SetDlgItemTextW/A (DialogBox控件设置文本)
- 左下角数据窗口Ctrl+G,找到push的地址,右键hex 16位,进行编辑
利用16进制编辑器修改
- C32Asm、Winhex搜索字符串修改
给exe程序加弹窗
- Stud_PE查看函数,右键Add New Import,c:/windows/system32/user32.dll,选择函数MessageBoxA
- 根据RVA,找到MessageBoxA的VA地址
- Stud_PE添加区段
- OD打开,m选择添加的区段,找到地址,(右键此处为新EIP,可以测试)
- push Style(0) ; push 005AB01A(空白地址,跳转到地址,修改标题内容) ; push text地址 ; push hOwner(0) ; call [VA]; jmp 原来地址
- 复制到可执行文件保存
- Stud_PE计算从虚拟地址到相对虚拟地址,更改入口点RVA
- 入口点更改,导致Exeinfo PE 无法查出来壳和链接器信息
