第三课：改头换面之修改版权和资源

利用资源编辑器修改版权

• 汉化：使用软件Restorator进行资源编辑（也可以修改编辑框、按钮大小等），如果有快捷键，使用(&D)英文括号保存。
• ResEdit、ResHacker等

利用API修改版权

1. OD跑起来
2. 智能搜索

• SetDlgItemTextW/A (DialogBox控件设置文本)
• 左下角数据窗口Ctrl+G，找到push的地址，右键hex 16位，进行编辑

利用16进制编辑器修改

• C32Asm、Winhex搜索字符串修改

给exe程序加弹窗

• Stud_PE查看函数，右键Add New Import，c:/windows/system32/user32.dll，选择函数MessageBoxA
• 根据RVA，找到MessageBoxA的VA地址
• Stud_PE添加区段
• OD打开，m选择添加的区段，找到地址，（右键此处为新EIP，可以测试）
• push Style(0) ; push 005AB01A(空白地址，跳转到地址，修改标题内容) ; push text地址 ; push hOwner(0) ; call [VA]; jmp 原来地址
• 复制到可执行文件保存
• Stud_PE计算从虚拟地址到相对虚拟地址，更改入口点RVA
• 入口点更改，导致Exeinfo PE 无法查出来壳和链接器信息