leo632 发表于 2017-8-7 15:29
交作业~,接着学习第二季的教程,谢谢恒大!
你好 我问一下 修改了窗口标题 内部标题如何一起保存 我只能保存一个 然后再去修改另一个 帮帮忙 拜托
谢谢 老大{:7_233:}
嘻嘻,学会了好多东西呀
感谢恒大,作业晚两天再交
很强昂,恒大大
感谢恒大,终于看完第1季了,还好没拖到过年,继续坚持下一季的内容
顺便交个作业。。。
这个是爆破
这个是退出界面
脱壳是在虚拟机做的,忘了截图了。。。
默默学习,,,,谢谢楼主
好了,马上学完第一季了,哈哈
本帖最后由 过林黑马 于 2018-2-4 15:09 编辑
作业做好了,讲下心得吧。
作业文件:527.exe
1,ESP定律脱壳 ;使用loadPE转存搞定,使用Ollydump的话有点小麻烦。
2,修复函数 ;修复IAT成功使用前面课程提供的工具可以直接修复成功。
3,爆破程序 ;直接nop掉跳转指令就好,这个也简单。
4,获取注册码 ;111对应的密码是12111075654EJ3453HAG45J343 。通过下断点在堆栈窗口直接找到密码。
5,修改标题 ;修改为黑马作业 成功。这个是在数据窗口,也就是左下角直接修改就好了
6,汉化程序界面 ;同第五点,修改即可。
7,修改关闭提示窗内容。这个是个难点,因为退出按钮有2个功能,一个是弹对话,一个是退出,需要找到语段。
我没学过易语言,通过F7跟F8大概了解了程序的流程(F7用来跳进内部去看退出在哪里实现的),我电脑上面的退出功能语句,大概如下:
0040106D 68 01000100 push 0x10001
00401072 68 00000106 push 0x6010000
00401077 68 01000152 push 0x52010001
0040107C 68 02000000 push 0x2
00401081 .BB E02A4000 mov ebx,522.00402AE0
00401086 .E8 7B110000 call 522.00402206
0040108B .83C4 1C add esp,0x1C
0040108E .8BE5 mov esp,ebp
00401090 .5D pop ebp ;kernel32.770C336A
00401091 .C3 retn
8,上传你完成的作业!
最后上传作业,因为不能直接上传exe,所以打包了。
零基础逆向教程之图文!