修改netbox 及使用技巧

这篇文章是转载的,但是我补充一点,修改netbox是修改netbox安装目录下的netbox.exe而不是修改编译成的exe,不然会出现dos窗口而无法运行~!

 

改造NETBOX!要先准备工具!我这里提供给大家了!
ASPACK加壳破解版
c32Asm中文版(精简)
quickunpack汉化版
资源替换工具
-----eXeScope650
-----ResHacker.exe
uedit32 10.2 注册版(精简)
图标制作工具
还有一个是我改好的NETBOX!
以上东东都是无毒的!不放心可以再杀一次!
现在开始改造了:
   第一步:开壳
                     NETBOX是加了壳的,所以在改造之前一定要解开它!我们知道他的壳是
                      UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo
                     用quickunpack汉化版来解开他!很简单用quickunpack打开我们要脱的NETBOX!
                     再点OEP后的“>”自动侦测OEP “004BC86B”然后脱吧脱壳后的文件是***__.exe!
                     也就是说如果源文件是NETBOX.exe。脱壳后的文件是NETBOX__.exe!
   第二步:破解文件保护
                    本来想写个程序自动完成,不过考虑到侵权问题。大家还是自己动手吧!其实很简单,
                    用C32ASM加载脱壳后NETBOX。然后搜索00430847,用快捷键是Ctrl+F。
                    应当会到到这里:
                    ::00430847:: 74 1E                    JE      SHORT 00430867
                    选中74 1E条目 单击右键 选“对应HEX条目”修改74为EB!保存后!文件保护就没了!
                    现在可以试试运行了!如果想知道更多细节去看看thehacker的帖子
                    http://www.netbox.cn/community/doc.asp?id=2382
   第三步:修改图标
                    首先我们要做图标,当然你下载或自己做也行!这里有个图标制作工具,这个工具同时
                    也能提取EXE,DLL等文件中的图标。当然你有更好的工具就用自己的吧!NETBOX中有
                    三个图标,16*16,32*32,48*48。我们只要做两个就行了!16*16,和32*32的!48*48的
                    可以用32*32的代替。当然你要做也行!
                    现在开始替换了!这里我提供了两件资源替换工具!我是用eXeScope650来换的,大家也可
                    以试试ResHacker.exe!用eXeScope650替换很简单!直接打开破解后的NETBOX。
                    资源->图标->NETBOX->后面是三个图标。选中“1:16*16,16色”的文字,按F4导入新图标
                    ,记的看大小哦!16*16的是导不进32*32的!同样32*32的也导不进16*16的!但是可以导进
                    48*48。把SMALL的图标也换了吧!那是系统托盘的图标!改完后会提示“立即更新可执行
                    文件吗”,“允许改变应用程序大小”勾上并确认!最后就的保存下!在文件夹里刷新下!
                    哇!图标改了!
第四步:BT修改软件(改变软件的版权信息,这里只是交流!)
                     BT是BT,但是很简单!用ResHacker.exe来改吧!用ResHacker.exe打开准备改的NETBOX。
                     找到版本信息->1->1033那里有些脚本!手动改就行了

                      value 'FileDescription' ,'描述'
                      value 'FileVersion', '文件版本'
                      value 'LegalCopyright', '嘿嘿嘿嘿!鄙视自己'
                      value 'NetBox Homepage', 'NETBOX的主页'
                      value 'ProductVersion', '产品版本'
                      value 'Release DateTime', '更新时间'
                      value 'ProductName', '产品名称'

                      如果你想再添加什么的话按上面的格式加就行了,加在BLOCK '040904B0'{}内哦!
                       value '标题','内容'        这里要注意的是标题只能是英文!不能写中文哦!
                       最后点编译脚本。OK保存 退出!再看看。觉的最有用的就是文件描述了!别的改
                       不改都一样!
第五步:超级BT   NETBOX大改造(难度*****)
                       这步改造,难是不难,但是超麻烦!也是最BT的!改到NETBOX跟你姓!
                       这步改什么,嘿嘿,改掉NETBOX的标题。错误提示。软件信息。
                       我们这改个系统提示 。在NETBOX不加脚本直接运行时会打开一个DOS窗口。并显示
                       NetBox Version 2.8 Build 4128
                       我们就把这个改掉吧!
                       怎么做?先备份,不然前面的工作白做了!拿出uedit32。打开要改造的NETBOX!
                       全是16进制的代码!不要怕不是叫你看哪个!我们要看的是在代码后面的ASCII码!
                       我们搜索NetBox Version Alt+F3 勾上“查找ASCII”!一定要勾上哦!不然你什么也找不到!
                        我们会找到NetBox Version %c.%c Build %d。哈哈!改吧在ASCII码区改。可以输中文,把光标
                       移到NetBox的头部!一个字改!记的不要超过最后一个%d。而且要保证最后面是 00 20 或是00 00

                       4E 65 74 42 6F 78 20 56 65 72 73 69 6F 6E 20 25                  NetBox Version %
                       63 2E 25 63 20 42 75 69 6C 64 20 25 64 00 00 20                   c.%c Build %d
改成
                       CC EC CF C2 CE DE CB AB B5 C4 C8 AB D0 C2 4E 45        天下无双的全新NE
                       54 42 4F 58 20 20 B5 AE C9 FA C1 CB A3 A1 00 00             TBOX 诞生了 !
或者改成
                       CC EC CF C2 CE DE CB AB B5 C4 C8 AB D0 C2 4E 45        天下无双的全新NE
                       54 42 4F 58 20 20 B5 AE C9 FA C1 CB A3 A1 00 20             TBOX 诞生了 !

                        保存!运行试试!本人测试过都没有问题!
                        其他的东东!自己改吧!就照这个改!
                        其实c32Asm中文版也可以改的!改ASCII码时中文支持不好!所以我用uedit32!
第六步 重新加壳
             最后一步了!用ASPACK加吧!测试没有问题!(UPX加壳的不能用不知道为什么)

写完了!好累呀!有什么问题大家一起讨论下吧!

14:01 | 添加评论 | 固定链接 | 引用通告 (0) | 记录它 | BOX
BOX-教大家修改NETBOX图标

原版==》用Qunpack以以下方法修改==》用c32asm以以下方法修改==》
用eXeScope650修改版权等信息==》用ExeIco改图标==》
用ASProtect压缩(CRC校验)==》生产自己的程序
http://www.sucaicool.com/ico/zh_ico


教大家修改NETBOX图标
thehacker 于 2005-08-04 12:05 发表在 代码共享区 阅读:1035

首先对netbox.exe进行查壳

PEID 0.93 -> UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo

使用Qunpack0.7 来自动脱掉壳,或者使用OD载入脚本进行OEP FIND。

脱壳之后会提示

Application was modified by a virus !!!

然后使用c32asm载入进行分析。

点查找字符串

然后找上面的字符串。

::00430590:: 6A 00                    PUSH    0                               /:BYJMP JmpBy:00430862,
::00430592:: 68 E8455600              PUSH    5645E8                              /->: Virus Alert
::00430597:: 68 C0455600              PUSH    5645C0                              /->: Application was modified by a virus !!!
::0043059C:: 6A 00                    PUSH    0
::0043059E:: FF15 34565300            CALL    [535634]                            >>>: USER32.DLL:MessageBoxA
::004305A4:: 6A 00                    PUSH    0
::004305A6:: FF15 58535300            CALL    [535358]                            >>>: KERNEL32.DLL:ExitProcess

可以看到是由00430862跳转过来的。然后到00430862看看。我多向上圈了几行。

::00430847:: 74 1E                    JE      SHORT 00430867                  /:JMPDOWN
::00430849:: 64:8B0D 04000000         MOV     ECX, FS:[4]
::00430850:: 83E9 04                  SUB     ECX, 4
::00430853:: 8BFC                     MOV     EDI, ESP
::00430855:: 8BE1                     MOV     ESP, ECX
::00430857:: 2BCF                     SUB     ECX, EDI
::00430859:: FC                       CLD
::0043085A:: F3                       REP STOS DWORD PTR ES:[EDI]
::0043085B:: AA                       STOS    BYTE PTR ES:[EDI]
::0043085C:: 33ED                     XOR     EBP, EBP
::0043085E:: 8BF5                     MOV     ESI, EBP
::00430860:: 8BFD                     MOV     EDI, EBP
::00430862:: E9 29FDFFFF              JMP     00430590                        /:JMPUP

00430862是无条件跳转到00430590。也就是提示程序被病毒修改的对话框。向上看可以看到005430847那里je short 00430867 。条件跳转。跳转到00430867。直接就跳过去了。我们需要把这里改为直接跳转,不让他判断。

改00430847处的 74 1E 改为 EB 1E。然后保存。

运行修改后的文件,提示框也不见了,直接就打开了NB主界面。

然后再使用图标修改精灵进行修改图标,最后加一下壳,免的编译后的体积较大。

本文纯属学习使用,如果侵犯了Netbox,请删除此文,谢谢!
14:00 | 添加评论 | 固定链接 | 引用通告 (0) | 记录它 | BOX
2006/4/4
BOX-关闭窗口同时关闭服务程序的方法

Dim httpd
Shell.Service.RunService 'GBServer', 'Lilo GBServer', 'Powered By Netbox'

Sub OnServiceStart()
Set httpd = CreateObject('NetBox.HttpServer')
If httpd.Create('', 8000) = 0 Then
Set host = httpd.AddHost('', '/wwwroot')
host.EnableScript = true
host.AddDefault 'index.asp'
host.AddDefault 'index.htm'
host.AddDefault 'default.asp'
host.AddDefault 'default.htm'
httpd.Start
Showindow()
Else
Showindow()
'Shell.Quit 0
End If
End Sub

Sub OnServiceStop()
    httpd.Close
End Sub
Sub OnServicePause()
    httpd.Stop
End Sub
Sub OnServiceResume()
    httpd.Start
End Sub

Sub Showindow()
Set htWin = CreateObject('NetBox.HtmlWindow')
htWin.Open 'http://localhost:8000'
htWin.border=True
htWin.Caption=False
htWin.ContextMenu=False
htWin.Height=144
htWin.Width=176
htWin.MaximizeBox=False
htWin.Maximized=False
htWin.MinimizeBox=False
htWin.Minimized=False
htWin.resizable=False
htWin.scrollbar=False
htWin.ToolWindow=False
htWin.Top = 200
htWin.TopMost =True
htWin.WindowEdge=True
htWin.Center
htWin.showDialog
'关键语句 关闭程序的方法
'--------------------
Shell.Halt 0
'--------------------
End Sub


21:38 | 添加评论 | 固定链接 | 引用通告 (0) | 记录它 | BOX
BOX-带错误提示及弹出窗的随机端口代码

szba001 于 2006-03-13 09:33 发表在 代码共享区 阅读:65

Dim httpd
Shell.Service.icon = '/4088738/on.gif' '------这个是你自己设置的图标,对于不会更改图标的朋友可以直接按照这个来做
Shell.Service.RunService 'NBWeb', '测试', '我的空间'
'---------------------- 服务事件开始 ---------------------
Sub OnServiceStart()
    Shell.Service.SetTimer 100
    Set httpd = CreateObject('NetBox.HttpServer')
    If httpd.Create('', 0) = 0 Then
        Set host = httpd.AddHost('', '')
        host.EnableWrite=false
        host.EnableScript = true
        host.AddDefault 'default.asp'
        host.AddDefault 'default.htm'
        host.AddDefault 'default.html'
        host.AddDefault 'index.asp'
        host.AddDefault 'index.htm'
        host.AddDefault 'index.html'
        httpd.Start
Set htWin= CreateObject('NetBox.HtmlWindow')
     htWin.Open 'http://127.0.0.1:'&httpd.LocalPort '------这个是随机的端口自动打开的页面
     htWin.ShowDialog
    else
    Shell.MsgBox '你的端口已经被占用,请关闭其他程序后再使用','xx主页 http://www.xxx.net' '------这是当你遇到端口占用时的提示
        Shell.Quit 0
    end if
End Sub
Sub OnServiceStop()
    httpd.Close
End Sub
Sub OnServicePause()
    Shell.Service.Icon = '/4088738/off.gif'
    Shell.MsgBox '服务器暂停运行!需要时记得打开哦!','xx主页 http://www.xxx.net' '------这个是当你程序暂停时的提示
    httpd.Stop
End Sub
Sub OnServiceResume()
    httpd.Start
End Sub
Sub OnServiceTimer
If Shell.Service.icon = '/4088738/on.gif' Then
Shell.Service.icon = '/4088738/on1.gif'
Else
Shell.Service.icon = '/4088738/on.gif'
End If
End Sub
========================================================================================

修改图标有两种方法:
一、工具
        使用qunpack.exe打开NetBox目录下的NetBox.exe文件。
        在OEP中输入004BC86B,点“立即脱壳”成功后,用UE打开脱壳后的文件,
        修改文件偏移0x2FC47处的74为EB,保存。再用资源黑客(ResHacker)打开
        替换成你想要的图标即可!
二、脚本
        在Main.box中合适的位置加入
        Shell.Service.Icon   "***.gif "
第一方法   试过   不过加不上壳了
第二方法   只改标题栏图标
封装好程序后,还是不行
只能用别的语言编一个调用程序改图标了

你可能感兴趣的:(修改netbox 及使用技巧)