[悬赏]无源码情况下，如何修改文件界面上的LOGO事件-付费问答-看雪-安全社区|安全招聘|kanxue.com

[已解决] [悬赏]无源码情况下，如何修改文件界面上的LOGO事件 100.00雪花

发表于: 2017-3-8 18:38 3763

[已解决] [悬赏]无源码情况下，如何修改文件界面上的LOGO事件 100.00雪花

shengzhixin 活跃值

2017-3-8 18:38

3763

有一EXE执行文件界面上有LOGO，点LOGO就会进入一个网站，想把它换掉，无源代码

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (24)
fujing 雪币： 3546 活跃值： (5004) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 4 关注私信	fujing 2 楼如果没加壳的情况下,用exe资源编辑器打开替换LOGO就行了.有壳的话要先脱壳. 2017-3-8 18:54 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 3 楼如果点击之后调用默认浏览器打开网页，那HOOK ShellExecuteEx 或者 ShellExecute 函数（如果失败，HOOK CreateProcess），替换参数就可以了。 2017-3-8 18:54 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 4 楼留个联系方式， 2017-3-8 19:01 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 5 楼 exe资源编辑器可以打开，不可以编辑的 2017-3-8 19:01 0
厉害了我的谁雪币： 6944 活跃值： (4483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 93 关注私信	厉害了我的谁 6 楼把文件发上来看看, 重赏之下必有能人。 2017-3-8 19:05 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 7 楼好我把安装包发上去，能改的联系我上传的附件： Setup.exe （199.58kb，2次下载） 2017-3-8 19:08 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 8 楼 shengzhixin 好我把安装包发上去，能改的联系我你去修改PlatformManager.msi吧，这个只是个LOADER，没用。 2017-3-8 19:55 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 9 楼必须要更改安装包是吗？ 2017-3-9 10:06 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 10 楼有可以修改的没？ 2017-3-9 10:25 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 11 楼 shengzhixin 有可以修改的没？你把完整的打包上来，看有人给你弄不，只放一个LOADER，没办法搞。 2017-3-9 10:30 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 12 楼太大，放不上来 2017-3-9 10:47 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 13 楼 shengzhixin 太大，放不上来网盘 2017-3-9 10:50 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 14 楼 e5eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4Z5M7W2u0B7f1$3k6y4 2017-3-9 11:37 0
厉害了我的谁雪币： 6944 活跃值： (4483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 93 关注私信	厉害了我的谁 15 楼楼主是要改下面这个 LOGO 吗? 我试着用右下方的 LOGO 把它替换掉了。上传的附件： Car1.png （41.48kb，1次下载） 2017-3-9 17:54 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 16 楼 666666666 2017-3-9 18:21 0
gjdir 雪币： 142 活跃值： (1106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	gjdir 17 楼估计修改不难，问题是重新打包就麻烦了。 2017-3-9 18:23 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 18 楼就是修改完以后再打包麻烦是吧 2017-3-9 18:27 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 19 楼可以做的话加 QQ 317554013 2017-3-9 18:36 0
厉害了我的谁雪币： 6944 活跃值： (4483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 93 关注私信	厉害了我的谁 20 楼已要求添加好友。 2017-3-9 19:50 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 21 楼没有用，编辑掉了。 2017-3-9 19:52 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 22 楼楼上的，我试了一下，不可以的。。。。 2017-3-10 10:09 0
厉害了我的谁雪币： 6944 活跃值： (4483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 93 关注私信	厉害了我的谁 (+100.00雪花) 23 楼以下是我更改 PlatformManager.exe 里图片的方法. 楼主可以用 ExepoinfoPE 的 Rip 功能把 PlatformManager.exe 里边所有的图片 rip 到同一个文件夹里. 之后楼主可以查看哪个图片是需要更改的. 以楼主这次的要求是改 PlatformManager.exe 里的 PlatformManager0024-rip.png 这个图片. 从 PNG Ripper 上可以得知 PlatformManager0024-rip.png 的信息. offset : 00213A7C size : 6884 这样楼主只需用任何 Hex Editor(我用 Winhex) 打开 PlatformManager.exe 把新图片的 Hex 值贴到 offset 213A7C 就可以了. 用这个方法时楼主须注意新图片的格式必需和原图片的(.PNG)一样, 而且 size 必需比原图片小(必需小于 6884 byte). 这样就 ok 了. PS : 用 Hex Editor(Winhex) 打开新图片然后(Ctrl+A) 之后再 (Ctrl+Shift+C) 就可以 copy 其 Hex 值了. : Winhex 在论坛里有的下载上传的附件： exeinfope_V0.0.4.4.rar （1.41MB，0次下载） 2.png （36.70kb，0次下载） 4.png （19.25kb，0次下载） 1.png （131.90kb，0次下载） 2017-3-10 11:58 (+100.00雪花) 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 24 楼楼上的方法在特定情况下可用，不过要想修改为更大的图片，或者更加复杂的修改，就要明白背后机制了。程序是基于QT，采用了把resource file嵌入binary的compiled-in resource，不压缩，格式如下图所示： QT编译的时候，rcc会根据qrc文件和对应的资源生成qrc_application.cpp，包含编译成数组的资源文件、资源结构、资源名，还有封装为C的函数，比如qInitResources_application/qCleanupResources_application，会link QTCore里的qRegisterResourceData/qUnregisterResourceData，对已作为static const保存的raw resource进行load。所以要改的话，根据qRegisterResourceData找到保存在binary中的qt_resource_struct, qt_resource_name, qt_resource_data，一般在.rdata section，进行修改，空间不够的话，重新添加一个section，修改相应偏移即可。 2017-3-10 18:30 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 25 楼厉害了我的谁以下是我更改 PlatformManager.exe 里图片的方法.楼主可以用 ExepoinfoPE 的 Rip 功能把 Platf ... 你好，在吗？ 2017-4-7 13:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shengzhixin

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
fujing 雪币： 3546 活跃值： (5004) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 4 关注私信	fujing 2 楼如果没加壳的情况下,用exe资源编辑器打开替换LOGO就行了.有壳的话要先脱壳. 2017-3-8 18:54 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 3 楼如果点击之后调用默认浏览器打开网页，那HOOK ShellExecuteEx 或者 ShellExecute 函数（如果失败，HOOK CreateProcess），替换参数就可以了。 2017-3-8 18:54 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 4 楼留个联系方式， 2017-3-8 19:01 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 5 楼 exe资源编辑器可以打开，不可以编辑的 2017-3-8 19:01 0
厉害了我的谁雪币： 6944 活跃值： (4483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 93 关注私信	厉害了我的谁 6 楼把文件发上来看看, 重赏之下必有能人。 2017-3-8 19:05 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 7 楼好我把安装包发上去，能改的联系我上传的附件： Setup.exe （199.58kb，2次下载） 2017-3-8 19:08 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 8 楼 shengzhixin 好我把安装包发上去，能改的联系我你去修改PlatformManager.msi吧，这个只是个LOADER，没用。 2017-3-8 19:55 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 9 楼必须要更改安装包是吗？ 2017-3-9 10:06 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 10 楼有可以修改的没？ 2017-3-9 10:25 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 11 楼 shengzhixin 有可以修改的没？你把完整的打包上来，看有人给你弄不，只放一个LOADER，没办法搞。 2017-3-9 10:30 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 12 楼太大，放不上来 2017-3-9 10:47 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 13 楼 shengzhixin 太大，放不上来网盘 2017-3-9 10:50 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 14 楼 e5eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4Z5M7W2u0B7f1$3k6y4 2017-3-9 11:37 0
厉害了我的谁雪币： 6944 活跃值： (4483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 93 关注私信	厉害了我的谁 15 楼楼主是要改下面这个 LOGO 吗? 我试着用右下方的 LOGO 把它替换掉了。上传的附件： Car1.png （41.48kb，1次下载） 2017-3-9 17:54 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 16 楼 666666666 2017-3-9 18:21 0
gjdir 雪币： 142 活跃值： (1106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	gjdir 17 楼估计修改不难，问题是重新打包就麻烦了。 2017-3-9 18:23 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 18 楼就是修改完以后再打包麻烦是吧 2017-3-9 18:27 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 19 楼可以做的话加 QQ 317554013 2017-3-9 18:36 0
厉害了我的谁雪币： 6944 活跃值： (4483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 93 关注私信	厉害了我的谁 20 楼已要求添加好友。 2017-3-9 19:50 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 21 楼没有用，编辑掉了。 2017-3-9 19:52 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 22 楼楼上的，我试了一下，不可以的。。。。 2017-3-10 10:09 0
厉害了我的谁雪币： 6944 活跃值： (4483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 93 关注私信	厉害了我的谁 (+100.00雪花) 23 楼以下是我更改 PlatformManager.exe 里图片的方法. 楼主可以用 ExepoinfoPE 的 Rip 功能把 PlatformManager.exe 里边所有的图片 rip 到同一个文件夹里. 之后楼主可以查看哪个图片是需要更改的. 以楼主这次的要求是改 PlatformManager.exe 里的 PlatformManager0024-rip.png 这个图片. 从 PNG Ripper 上可以得知 PlatformManager0024-rip.png 的信息. offset : 00213A7C size : 6884 这样楼主只需用任何 Hex Editor(我用 Winhex) 打开 PlatformManager.exe 把新图片的 Hex 值贴到 offset 213A7C 就可以了. 用这个方法时楼主须注意新图片的格式必需和原图片的(.PNG)一样, 而且 size 必需比原图片小(必需小于 6884 byte). 这样就 ok 了. PS : 用 Hex Editor(Winhex) 打开新图片然后(Ctrl+A) 之后再 (Ctrl+Shift+C) 就可以 copy 其 Hex 值了. : Winhex 在论坛里有的下载上传的附件： exeinfope_V0.0.4.4.rar （1.41MB，0次下载） 2.png （36.70kb，0次下载） 4.png （19.25kb，0次下载） 1.png （131.90kb，0次下载） 2017-3-10 11:58 (+100.00雪花) 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 24 楼楼上的方法在特定情况下可用，不过要想修改为更大的图片，或者更加复杂的修改，就要明白背后机制了。程序是基于QT，采用了把resource file嵌入binary的compiled-in resource，不压缩，格式如下图所示： QT编译的时候，rcc会根据qrc文件和对应的资源生成qrc_application.cpp，包含编译成数组的资源文件、资源结构、资源名，还有封装为C的函数，比如qInitResources_application/qCleanupResources_application，会link QTCore里的qRegisterResourceData/qUnregisterResourceData，对已作为static const保存的raw resource进行load。所以要改的话，根据qRegisterResourceData找到保存在binary中的qt_resource_struct, qt_resource_name, qt_resource_data，一般在.rdata section，进行修改，空间不够的话，重新添加一个section，修改相应偏移即可。 2017-3-10 18:30 0
shengzhixin 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	shengzhixin 25 楼厉害了我的谁以下是我更改 PlatformManager.exe 里图片的方法.楼主可以用 ExepoinfoPE 的 Rip 功能把 Platf ... 你好，在吗？ 2017-4-7 13:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复