改版权主要就是修改资源，即添加具有有自己特色的东东，可以使用Restorator，进入编辑模式即可随意更改

汉化

比如要将这个==“&Dump”== 汉化，这个==“&D”是他的快捷键，需要将其保存下来，翻译后需要用英文的括号将其括起，像这样“转储(&D)”==

工具

Scylla

脱壳用dump和修复工具

ResEdit

loadPE

和Stud_PE功能差不多

Stud_PE

添加弹窗

1.在输入函数的user32.dll中查找看有没有messagebox函数，如果没有就需要自行添加。或者用其他DLL里面包涵的弹窗API函数也行

这里有一个MessageBoxW

如果要添加的话，右键添加导入表，导入在c盘的windows目录 -> system32 ->user32.dll

然后选择函数，导入MessageBox就行

2.记录函数的 ord 和 rva

这里有个MessageBox就直接用他这个就行，将这个函数的ord 和 rva复制出来保存 。

MessageBoxW ord:533 rva: 001277B4

导入的MessageBoxA，这个是在小写的user32.dll中

MessageBoxA ord:0 rva: 001AA187

3.在数据窗口中CTRL+G，选择rva，将刚刚复制的MessageBoxW的rva复制进去，

然后跳到这里

记录地址va： 005277B4

4.增加区段

这里由于他带的附件里面已经添加好段了，所以我就用前一个版本的。设置好大小以及用空字节填充

5.添加汇编代码

用od打开，点m查看区段，选择刚刚创建的那个段

记录这个段的起始地址 ：005AB000

跟踪跳转过去

在起始点新建一个EIP

先测试一下，push入栈四个参数，然后再用call [(之前函数的va)] ，可以看到汇编完后这个就变成了MessageBoxW的调用

单步执行四次，将值入栈，传递给MessageBoxW函数，再执行Call指令就会弹出一个弹窗，下面更改这个弹窗的内容

我们新建的段的地址起点为：005AB000 ，大小是1000 ，可以往后偏移一点作为存储数据的地方，便于修改内容，比如 005AB050，push的第二个参数是窗口的内容，将其改成存储数据的地址

在数据窗口中跟随到这个地址，随便改点东西

用的MessageBoxW所以改UNICODE的位置，如果用MessageBoxA，就改上面的ASCII码的位置，标题我就懒得改了~

接下来要用jmp返回原来的地址，我这里返回的是程序执行完的地址，记录下这个地址7C92E4F4

跳到前面的地址也行（比如程序的入口点位置），反正后面是要将程序的入口点设置到这里，按我这样搞的话就执行不到那个广告了，直接弹个窗就结束了。修改完成后再保存一下

完整的汇编代码

6.用这个Stud_PE 的 小工具修改入口点到我之前创建的段的起始点

在虚拟地址中输入段的起始点 005AB000，记录下文件偏移19FC00和相对虚拟地址 1AB000

将入口地址改成相对虚拟地址1AB000，然后点击保存到文件

弹窗成功~

Hide PE

伪装壳，比如可以将一个upx的壳伪装成一个别的类型的壳

吾爱第三课-修改版权和资源相关推荐

1. 浮世三千，吾爱有三。日，月与卿。日为朝，月为暮，卿为朝朝暮暮。...

   LIFE OF JOHN KEATS BY WILLIAM MICHAEL ROSSETTI,1887 For the world, you may just be somebody, but for ...

2. 【吾爱破解第三期】修改版权和资源

   这节课大部分是在第二课的基础上 不再赘述 介绍几个工具 1,Stud_PE 很强大的一款编辑软件的工具,不仅可以看区段 文件头 签名 资源之类的内容 还可以查看函数 (是否调用某些接口之类)或者添加函 ...

3. 浮世三千，我爱有三。

   "一个女性朋友跟我说过这样一段话:不介意孤单,已经做好一个人终老的准备 ,我生来 并没有义务一定要成为谁的妻子或者母亲,人生中结婚和生子不是必要选项,生而为人在这个社会已经很辛苦,只愿父母安 ...

4. JAVA输出x和y和z_JAVA实例:输入三个整数x,y,z,请把这三个数由小到大输出-吾爱编程网...

   今天为大家分享一个java经典实例输入三个整数x,y,z,请把这三个数由小到大输出,相信很多初学者都会学到这道题目,接下来吾爱编程为大家介绍一下程序的相关写法,有需要的小伙伴可以参考一下: 1.题目: ...

5. 吾爱破解培训第一课作业密码_如何实现您的第一个无密码登录系统

   吾爱破解培训第一课作业密码 You may have heard that there are 360 Million Reasons to Destroy All Passwords and tha ...

6. 视频消重软件吾爱伪原创 视频如何修改md5

            视频消重软件吾爱伪原创 视频如何修改md5          从上述网红分类中可以看出,搞笑/剧情内容是头部网红的创作首选,反而唱跳才艺的展示内容占比不高,颜值也不再是第一生产力., ...

7. java天地劫_[修改]手机版回合制RPG游戏《殇界痕》吾爱版首发及PC修改方法

   本帖最后由 104952551 于 2018-10-2 20:10 编辑 游戏类型: RPG 角色扮演 版本信息: 正式版 V1.0.7 制作工具: RPG Maker MV 游戏时长: 8 小时 安 ...

8. mysql添加字段基本语法格式_MySQL添加字段 修改字段 删除字段-Mysql常用命令-吾爱编程网...

   作为程序员mysql的操作是必须要学会的,有时候我们需要使用命令行对数据表进行操作,接下来吾爱编程就为大家介绍一下MySQL 添加字段.修改字段.删除字段等常用命令,有需要的小伙伴可以参考一下: 1. ...

9. linux织梦cms修改权限,dedecms织梦网站目录权限-Centos设置dedecms网站目录权限的方法-吾爱编程网...

   最近朋友说自己的用dedecms织梦做的网站,让帮忙设置一下网站相关的目录的权限,接下来吾爱编程就为大家介绍一下关于Centos设置dedecms网站目录权限的方法,有需要的小伙伴可以参考一下: 1. ...

最新文章

1. 谷歌Nexus 3开售时间曝光
2. [笔记].在Quartus II下载时，找不到USB-Blaster的一个可能原因
3. maven tomcat1.7环境下构建javaweb 项目
4. 直方图均衡化的代码解析
5. 烽火通信FSU数据采集设备通过中国铁塔测试
6. 【Unity3D插件】DoTween插件（二）
7. 百度云OCR图片文字识别实现
8. 知识兔课程揭秘跨境电商的大骗局,你有没有被坑过!
9. 天下武功无坚不破，唯快不破！
10. cv/dl/cl领域的实验室官网/牛人主页/技术论坛/比赛数据库/好玩的东西
11. LPC1768的P0.27,P0.28管脚作为GPIO口输出需要外接上拉电阻才能输出高电平
12. iOS 边学边记 直播SRT、UDT协议详解
13. java版通过轨道6根数实现计算出经纬度坐标
14. Android Studio中启动模拟器时提示HAXM错误的解决方法
15. 解决联想电脑windows7系统开机提示DHCP自检，然后按下esc键提示Error1962No operating system found.Press any key to repeat boot
16. 价值99！超级搜索工具，啥都能搜！
17. 特种机械车辆控制器SPC-CFMC-D24N20资料
18. Web服务（02）——Web服务器中间件
19. 修改哪个请求头可以伪造请求ip_基于EtherNet/IP实现欧姆龙NX系列PLC通信
20. 计算机网络信息安全技术研究论文,v计算机网络信息安全的数据加密技术论文...

热门文章

1. 字节跳动今日头条前端面试题和经验
2. 网络编程之编写LSP进行Winsock API监控拦截或LSP注入
3. python基础（##16）
4. 林学与计算机技术,林学訚
5. openMV摄像头循迹小车
6. 跨域请求（使用jsonp实现跨域请求）百度地图api证逆地址解析获取周边信息（pois）
7. idea中一键生成copyright
8. return R.ok()
9. 艾伟_转载：一个.NET委托的故事：彼得，老板和宇宙
10. 数据库中case when 的用法