|
本帖最后由 zjbak 于 2011-3-15 12:29 编辑
希望给大家一点启发:
汉化的制作过程
用到的软件:
stud_pe pe文件修改
od 这个不用我介绍了吧
c++编译器
1、编写dll
我的函数原型:
extern "C" __declspec(dllexport) void _stdcall kokclog(char* logstring,size_t sum)
说明: 导出函数,由king.exe调用
参数: longstring-----缓冲区首地址
sum -----缓冲区长度
功能:将缓冲区的乱码替换为中文
使用_stdcall由函数自己清理堆栈
2、将dll注入king.exe
这里要用到stud_pe
加入成功后
上面显示kokc.dll已经注入king.exe了,现在kokc.dll已经可以随king.exe启动了
下面要修改客户端,让客户端来调用dll中的导出函数
首先在内存中调试
在上面我将解密函数的最后一段汇编程序改成了一个跳转语句,jmp 004c9cd9
下面将004c9cd9处改成调用dll的导出函数
这句汇编就是调用导出函数
004C9CE0 . FF15 35B15200 CALL DWORD PTR DS:[<&kokc._kokclog@8>] ; kokc._kokclog@8
其实是这样的:
call [52b135]
这个[52b35]就是king.exe的基址[40000]+注入后的函数地址[12b135]
调试成功后,我们可以使用ue或者c32asm修改king.exe相应位置的数据.
stud_pe:
源码:
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?加入我们
x
|