PediY--友好提示框

飘云

【破文标题】PediY--友好提示框
【破文作者】飘云[PYG]
【作者邮箱】[email protected]
【作者主页】www.chinapyg.com
【破解工具】Peid0.94,LordPe,WinHex,OllyDbg,VC++
【破解平台】Win9x/NT/2000/XP
【软件名称】自编程式
【软件大小】20Kb
【原版下载】PYG论坛下载
【保护方式】无
【软件简介】自编程式，给大家PEDIY之用~~~
【破解声明】我是一只菜菜鸟，偶得一点心得，愿与大家分享 ！^_^
【动画下载】https://www.chinapyg.com/viewthread.php?tid=9414
------------------------------------------------------------------------
【破解过程】

前提知识：
PE文件中代码需放到.text  数据需放到.data    //了解这些   是必须的~~~~

********************************************************

PEID 探测，，为 VC++ 6.0 编写。。(哈哈，基本是废话了)


LordPe 查看区段：


名称：VOffset(虚拟偏移)  Vsize(虚拟大小)  ROffset(原始偏移)  Rsize(原始大小)
.text 00001000           00000782         00001000           00001000
.data 00003000            00000114         00003000           00001000

分析：
.text区段起始地址是1000，大小为782,因此我们要写代码的话，必须在:原始偏移+虚拟大小=1000+782=1782 处开始

整个区段大小为:原始偏移+原始大小=1000+1000=2000

因此.text的剩余空间为 2000-1782=87E


数据要放在.data段，也看一下该段的情况。
代码开始=3000+114=3114
区段大小=3000+1000=4000
剩余空间=4000-3114=EEC

现在winhex载入程序，写入相关信息       //就是写入  提示框标题，，信息 之类的~~~   随便写一下~

对话框标题在偏移地址00003114处，转为虚拟地址为00403114，对话框内容在偏移地址00003130(随便你放到哪里，只要在地址范围内)处，转为虚拟地址为00403130。

保存一下~

OD载入原始程序，看一下入口点：
00401560 >/$  55            push    ebp   //原始入口


用LordPe 添加一个MessageBoxA函数

//call    [405015]   ///MessgeBoxA 函数调用位置

OD载入添加对话框信息后的文件，，Ctrl+G来到：401782

键入以下代码


00401782 > $  6A 00         push    0                                ; |风格
00401784   .  68 14314000   push    00403114                         ; |标题
00401789   .  68 30314000   push    00403130                         ; |内容
0040178E      6A 00         push    0                                ; |句柄
00401790      FF15 19504000 call    [<&USER32.MessageBoxA>]          ; |call    [405015]
00401796    ^ E9 C5FDFFFF   jmp     00401560                         ; |到原始入口点

MessageBox函数说明，请自行参考API手册，或者任意反汇编一个带MessageBoxA函数的例子，就会明白！

保存，，，LordPe 将入口点改为1782   运行，，Ok！

具体请看动画演示！

下面的练习题是 Delphi 编写的，，请大家举一反三！
------------------------------------------------------------------------
【破解总结】没什么了，为新手带点PEDIY的例子，高手路过~~~
欢迎大家多多发帖~~
------------------------------------------------------------------------
【版权声明】本文纯属技术交流,转载请注明作者信息并保持文章的完整,谢谢！

fing

不明白，抢个沙发

binbinbin

好啊。学习先。这样我们就可以添加自己喜欢的提示信息了。:handshake

网游难民

看不懂，支持老大`~
慢慢学~~

ZHOU2X

学习中……
收藏！！支持！！！！

chadd

学习……………………

寒湖鹤影

老大又出新作品了,学习一下,现在在网吧,好难受呀,单位上不了网\

lanyiboy

谢谢提供,现在倒是在学这些东西的

firehot

思路明白了，感谢楼主

avel

留着慢慢看吧

一下子还真的消化不了~！

:$