1459562 发表于 2016-12-17 19:31

带壳程序不脱壳修改图标和小图标

没有多少HB了 希望大牛给个思路就行 什么API啊 什么什么的

疯狂的强暴我 发表于 2016-12-17 19:31

小米兔补丁你值得拥有

千里冰封 发表于 2016-12-17 19:45

od载入后,运行程序,能找到图标【关键位置】后,下断。再次运行程序,断在下断位置,如果此时代码和当成下断是不同,那么可以下一个初始化断点 【GetStartupInfoA】然后重新运行程序,程序断下来之后,看【关键位置断点】的代码是否当成下断是一样,否则,按F9运行程序,直到【关键位置断点】的代码和当初下断点时相同。此时可以删掉【GetStartupInfoA】断点,正常分析就行。

逗苍天 发表于 2016-12-17 19:52

有壳的应该不能更改图标

1459562 发表于 2016-12-17 21:29

千里冰封 发表于 2016-12-17 19:45
od载入后,运行程序,能找到图标【关键位置】后,下断。再次运行程序,断在下断位置,如果此时代码和当成下 ...

没怎么看懂怎么找关键位置啊初始化断点的作用是是什么 麻烦兄弟详细说下么

千里冰封 发表于 2016-12-17 21:45

1459562 发表于 2016-12-17 21:29
没怎么看懂怎么找关键位置啊初始化断点的作用是是什么 麻烦兄弟详细说下么

http://pan.baidu.com/s/1skDVT7n
鲨鱼老大的一个视频,你看看,或许有帮助。

M.y 发表于 2016-12-19 01:19

VMP SE等强壳打补丁技巧,及inline patch补丁生成器修改,生成补丁无需再替换图标
https://www.52hb.com/thread-20151-1-1.html
(出处: 吾爱汇编论坛)
不知道这个你能不能用,你自己试试看吧

lyac2001 发表于 2016-12-19 21:48

恒大的视频里有说吧,前几天刚看了。

退隐-ZL 发表于 2016-12-20 05:42

加壳程序应该不能吧
页: [1]
查看完整版本: 带壳程序不脱壳修改图标和小图标