下API断点修改标题
本帖最后由 PS_URINE 于 2014-10-12 14:07 编辑一个很单纯的程序,打开后出现一个消息框
现在的任务是用OD更改消息框的内容
知(cai)道(dao)了软件弹出的是MessageBox,那么就下一个API断点
API应用程序编程接口,相当于电脑的键盘鼠标,
下API断点,可以理解为在你刚刚碰到键盘和鼠标时,让时间停止
我们在OD下方输入bp MessageBoxA,下好API断点,运行程序
程序停在了出现消息框之前
我们在OD右下角的窗口中可以发现即将显示的信息
在右下角窗口中右键,选择在反汇编窗口中跟随,左上角的窗口立即显示了同样的内容
看到反汇编窗口中的代码
push eax ; /Style = MB_OK|MB_TASKMODAL
push edx ; |Title = "欢迎 :"
push ecx ; |Text = "Welcome to xuepojie.com"
push 名词 推
push eax就是把eax推走
push edx
push ecx以此类推
可以说是从内存中“推”到了消息框中,弹出提示
这时候看右上角标注的有eax edx exc的数值,也就是所对应的地址
我们在左下角(数据窗口)中按Ctrl+G,输入exc的地址0046B67B,然后OK
数据窗口就变成了我们想要的,如果你的OD中出现奇怪的数字,请这样做
我们选中打算玩坏的“欢迎:”右键,二进制,编辑
在第一行输入“吾爱汇编论坛”,确定
可以发现,已经变化了,但是只能改三个字,因为我们不能改变原来的大小,那样会碰到程序的重要数据。
修改过之后按F9,让程序运行,看到了什么?标题已经修改过了~
下面是保存,选中你修改过的部分,右键,复制到可执行文件
在弹出的窗口中右键保存文件
打开新保存的文件,怎么样,标题已经修改过了吧~^_^
以后有空还会发更加有(sha)趣(x)的文章哦~
吾爱汇编论坛原创,转载请注明出处
加油!!!!!!!!!!!!!! 这方法不错哦宝贝! 虽然简单但很经典 学习了。原来这么改就可以。。。。。
直接写Hook就可以了、、Hook的话可以写很多文字的
感谢楼主 感谢楼主热心分享! [吾爱汇编论坛52HB.COM]-支持一下,希望楼主做的更好,加油!感谢楼主分享,支持一下!!做的不错哦,楼主加油,期待更好的作品!
页:
[1]
2