利用資源編輯器修改版權(quán)

• 漢化：使用軟件Restorator進行資源編輯（也可以修改編輯框、按鈕大小等），如果有快捷鍵，使用(&D)英文括號保存。
• ResEdit、ResHacker等

利用API修改版權(quán)

1. OD跑起來
2. 智能搜索

• SetDlgItemTextW/A (DialogBox控件設置文本)
• 左下角數(shù)據(jù)窗口Ctrl+G，找到push的地址，右鍵hex 16位，進行編輯

利用16進制編輯器修改

• C32Asm、Winhex搜索字符串修改

給exe程序加彈窗

• Stud_PE查看函數(shù)，右鍵Add New Import，c:/windows/system32/user32.dll，選擇函數(shù)MessageBoxA
• 根據(jù)RVA，找到MessageBoxA的VA地址
• Stud_PE添加區(qū)段
• OD打開，m選擇添加的區(qū)段，找到地址，（右鍵此處為新EIP，可以測試）
• push Style(0) ; push 005AB01A(空白地址，跳轉(zhuǎn)到地址，修改標題內(nèi)容) ; push text地址 ; push hOwner(0) ; call [VA]; jmp 原來地址
• 復制到可執(zhí)行文件保存
• Stud_PE計算從虛擬地址到相對虛擬地址，更改入口點RVA
• 入口點更改，導致Exeinfo PE 無法查出來殼和鏈接器信息