【破解】修改程序版权、添加弹窗

前言：

1.修改的程序为LRC歌词编辑器。用到的工具有Restorator，Stud_PE，OD。

2.程序无壳，免去脱壳步骤。

3.不详细请留言，再添加，或者观看实战视频。

正文：//图片可以另存为查看,也可以右键在新标签页中打开,不能点击放大不好.

1.用Restorator打开EXE文件，再对话框中找到关于对话框，里面有版权信息，按F6进入编辑模式，然后就和VS一样了。

去掉“可视”勾选可以隐藏控件；还可以修改文本和移动缩放控件。改好如图。F8提交更改，然后保存退出。

2.Stud_PE打开EXE,区段选项卡中右键添加区段,名称自定,空字节填充;函数选项卡中右键添加新函数(system32文件夹下的user32.dll中的MessageBoxA),然后记下user32.dll中的MessageBoxA的RVA.如图.保存退出(要点文件头中的[保存更改到文件中]再确定)

3.OD载入EXE,单击帮助下方的m按钮,找到新添加的区段,双击,记下弹出窗口的第一行地址(也就是区段开始地址)

4.点击与m按钮同一行的c按钮,单击该窗口左下方的窗口,按Ctrl+G,点RVA,输入刚才的RVA,并记下找到的地址.

5.点左上方窗口(最大的窗口),Ctrl+G,输入第三步的地址,跳到区段开始处.

6.看见一片【add....】，距离第一行至少10行的位置，找一个看着顺眼的地址，我是004A901A，左下角窗口右键，切换成HEX/ASCII16，接着Ctrl+G，输入刚自己找的地址，回车，鼠标拖动选中这一行所有的00，Ctrl+E，第一栏输入要弹出的消息框的标题，然后确定（写不下就多选几行）。

同样的，再找一个地址（因为标题短，不需要占多行，所以就选了下一行，004A902A），输入要弹出的消息框的正文。

7.双击第一行的[add...]处,弹出反汇编窗口(去掉NOP填充的勾),输入push 0,回车。

输入push XXXXXXXX（8个X用第6步第一个地址替换），回车；输入push XXXXXXXX（8个X用第6步第二个地址替换），回车；

再输入call [XXXXXXX],回车(8个X用第4步的地址替换).

关闭反汇编窗口,在右下角找到EntryPoint字样的行,记下第二列的地址,回到左上方,双击[call...]行下面的[add...]处,输入jmp XXXXXXXX(8个X用刚刚记下的EP地址替换),回车.

8.右键大窗口任意位置-复制到可执行文件-所有修改-全部复制，弹出的窗口右键-保存文件，关OD。

9.Stud_PE打开保存的文件，点RVA《=》RAW,虚拟地址处输入第3步的地址，复制相对虚拟地址，返回后将其填入入口点，保存确定退出。

10.检测是否成功。

完。（这个修改只是举例，不仅仅能做到加弹窗）

后记：实战视频（在线看不清晰，不带语音，讲解见52破解，失效请留言）: http://pan.baidu.com/s/1ntT5lwd 密码: wy55