快雪时晴2009年2月8日 问题提出: 下了最新的PEBrowse Professional Interactive, native and managed code debugger. Last update 1/24/2009. 33aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4E0K9h3c8Y4k6h3!0F1M7$3!0X3N6q4)9J5k6i4m8J5L8$3S2G2M7%4c8A6L8X3N6Q4x3X3g2U0L8$3#2Q4x3V1j5`. 发现在调试某些程序如局域网通讯软件飞秋FeiQ时,界面常被遮盖,影响调试,找来找去没看到有类似OD的窗口置顶(ALWAYS ON TOP)选项。 记起cxlrb的一篇DIY文章,搜了下: 标 题: 【原创】用 OD 给 EXE 文件添加一个对话框初探 作 者: cxlrb 时 间: 2006-06-08,17:16 链 接: http://bbs.pediy.com/showthread.php?t=27054 【文章标题】: 用OD给exe文件添加一个对话框初探 【文章作者】: CxLrb 【作者邮箱】: [email]cxlrb@yahoo.com.cn[/email] 【作者主页】: 33fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4g2F1M7r3q4U0K9#2)9J5k6h3u0D9L8$3N6Q4x3X3g2K6L8$3S2#2i4K6u0W2j5$3!0E0i4K6u0r3 【作者QQ号】: 21252130 【软件名称】: Pe_optimizer1.4汉化版by.CxLrb 【下载地址】: 自己搜索下载 【使用工具】: OD,HexDecChar,XN Resource Editor不过Cxlrb给出的是MFC程序的改造方法,先找到资源项ID,再找CMP R,XXXX的形式。 我这里的PEBrowseDbg v8.13.1是DELPHI编写的,查找事件改造方法还不太一样。PE Explorer199r5 查看资源文件并反编译(Delphi6)非常方便,很容易找到菜单项Tile对应的处理事件proc:
0061230C TMainForm.WindowTile: 0061230C 55 push ebp 0061230D 8BEC mov ebp,esp 0061230F 83C4F8 add esp,FFFFFFF8h 00612312 8955F8 mov [ebp-08h],edx 00612315 8945FC mov [ebp-04h],eax 00612318 8B45FC mov eax,[ebp-04h] 0061231B E8ECFBE6FF call SUB_L00481F0C 00612320 59 pop ecx 00612321 59 pop ecx 00612322 5D pop ebp 00612323 C3 retn
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
