任务管理器功能扩展之进程路径

【文章标题】任务管理器功能扩展之进程路径
【使用工具】OllyDbg eXeScope Stud_PE C32Asm taskmgr(即任务管理器)
【系统平台】Windows XP SP3
【附件】taskmgr.rar

        首先说下整体思路，先通过"结束进程"的弹出对话框获知用到了MessageBox()，OD载入对其下断，通过堆栈的返回地址一步一步来到菜单的处理函数，然后就是DIY了。

步骤:
1.用eXeScope编辑taskmgr.exe的菜单资源
‍

‍

2.用Stud_PE为程序增加一点代码空间
‍

3.然后用Stud_PE为程序添加我们将要用到的三个函数
psapi.dll@GetModuleFileNameExA
shell32.dll@ShellExecuteA
user32.dll@wsprintfA
‍‍

4.用OllyDbg载入taskmgr.exe分析菜单处理流程（详细过程省略），修改代码：
‍

 

 

‍‍



注：代码修改完成后，保存时提醒失败，那我们只好用C32Asm的Hex功能进行编辑。

5.完成
‍

 

原文:http://hi.baidu.com/%D7%CF%D3%C4%CE%E8%D4%C2/blog/item/90bea120e5b3a55e93580782.html