破解入门学习笔记题四十六

004011F3 | FF2485 60124000 | jmp dword ptr ds:[eax*4+401260] | //跳转表

eax	[eax*4+401260]	自定义代码处
Load菜单（eax=0）	[401260]	=403B42
Save菜单（eax=4）	[‭401270‬]	=403BAE
Exit菜单（eax=2）	[401268]	=401159

Exit菜单

修复方案：将跳转指向现有的退出代码（00401159），该代码调用PostQuitMessage。

修改步骤：

当前00401268处的值为0040124B（指向SetFocus调用）。修改为00401159（退出代码地址）。

汇编修改：将00401268处的4字节值从0040124B改为00401159。

Load菜单

内存布局：

405A70：文件路径缓冲区（260字节）

405AB0：文件内容缓冲区（1024字节）

405544\]：存储Edit控件句柄的指针 核心流程： 调用自定义的OpenFileDialog函数让用户选择文件 使用ReadFileContent函数读取选中的文件内容 通过SetWindowTextA API将文件内容显示到Edit控件中 ``` ; ================================================== ; 文件加载并更新Edit控件文本的汇编代码注解 ; 地址范围：00403B42 - 00403BA2 ; ================================================== ​ 00403B42       | 60               | pushad                     | ; 保存所有通用寄存器现场 00403B43       | 33C0             | xor eax,eax               | ; 清空EAX寄存器 00403B45       | C605 705A4000 00 | mov byte ptr ds:[405A70],0 | ; 初始化文件路径缓冲区首字节为0（空字符串） ​ ; 空指令区域 - 为后续代码调整预留的空间 00403B4C       | 90               | nop                       | 00403B4D       | 90               | nop                       | 00403B4E       | 90               | nop                       | ​ ; ========== 第一阶段：打开文件对话框 ========== 00403B4F       | 68 04010000     | push 104                 | ; 参数3：缓冲区大小（260字节，MAX_PATH） 00403B54       | 68 705A4000     | push douby_2.405A70     | ; 参数2：文件路径缓冲区地址（405A70） 00403B59       | 6A 00           | push 0                   | ; 参数1：父窗口句柄（0表示桌面） 00403B5B       | B8 FF100110     | mov eax,<46.OpenFileDialog> | ; 加载OpenFileDialog函数地址到EAX 00403B60       | FFD0             | call eax                   | ; 调用打开文件对话框函数 00403B62       | 85C0             | test eax,eax               | ; 检查返回值（用户是否选择了文件） 00403B64       | 74 3B           | je douby_2.403BA1         | ; 如果取消或失败，跳转到清理退出 ​ ; 空指令区域 - 预留空间 00403B66       | 90               | nop                       | 00403B67       | 90               | nop                       | 00403B68       | 90               | nop                       | 00403B69       | 90               | nop                       | 00403B6A       | 90               | nop                       | 00403B6B       | 90               | nop                       | ​ ; ========== 第二阶段：读取文件内容 ========== 00403B6C       | 68 00040000     | push 400               | ; 参数3：读取的最大字节数（1024字节） 00403B71       | 68 B05A4000     | push douby_2.405AB0   | ; 参数2：文件内容缓冲区地址（405AB0） 00403B76       | 68 705A4000     | push douby_2.405A70   | ; 参数1：文件路径字符串地址 00403B7B       | B8 76120110     | mov eax,<46.ReadFileContent> | ; 加载ReadFileContent函数地址到EAX 00403B80       | FFD0             | call eax         | ; 调用读取文件内容函数 00403B82       | 85C0             | test eax,eax     | ; 检查读取是否成功 00403B84       | 74 1B           | je douby_2.403BA1 | ; 如果读取失败，跳转到清理退出 ​ ; ========== 第三阶段：更新Edit控件文本 ========== 00403B86       | 90               | nop               | 00403B87       | 68 B05A4000     | push douby_2.405AB0 | ; 参数2：文件内容缓冲区地址（要显示的文本） 00403B8C       | FF35 44554000   | push dword ptr ds:[405544]     | ; 参数1：从内存[405544]获取Edit控件句柄 00403B92       | E8 E9376E76     | call   | ; 调用系统API设置Edit控件文本 ​ ; ========== 成功返回处理 ========== 00403B97       | B8 01000000     | mov eax,1           | ; 设置成功返回值（EAX=1） 00403B9C       | EB 03           | jmp douby_2.403BA1 | ; 跳转到清理退出 ​ ; 空指令区域 00403B9E       | 90               | nop                 | 00403B9F       | 90               | nop                 | 00403BA0       | 90               | nop                 | ​ ; ========== 清理退出部分 ========== 00403BA1       | 61               | popad               | ; 恢复所有通用寄存器 00403BA2       | E9 66D6FFFF     | jmp douby_2.40120D | ; 跳转回主程序流程 ``` |  | |-----------------------------------------------------------------------------| Save菜单 ``` ; ================================================== ; Save功能注释 ; 功能：将文本框内容通过保存对话框保存到文件 ; 起始地址: 00403BAE ; ================================================== ​ 00403BAE:   60               pushad                   ; 保存所有通用寄存器状态 00403BAF:   33C0             xor eax, eax           ; 清空EAX寄存器，确保初始状态干净 ​ ; -------------------------------------------------- ; 1. 获取文本框内容 ; -------------------------------------------------- 00403BB1:   90               nop                     00403BB2:   90               nop                     00403BB3:   90               nop                     ​ 00403BB4:   68 00040000     push 400h               ; 参数3: 缓冲区大小(1024字节) 00403BB9:   68 A0674000     push 4067A0h           ; 参数2: 文本缓冲区地址(用于接收文本框内容) 00403BBE:   FF35 44554000   push dword ptr [405544h] ; 参数1: 文本框句柄(从内存405544h读取) 00403BC4:   E8 D7206E76     call GetWindowTextA     ; 调用API获取文本框文本内容 ​ 00403BC9:   90               nop                     ​ ; -------------------------------------------------- ; 2. 调用保存文件对话框 ; -------------------------------------------------- 00403BCA:   68 04010000     push 104h               ; 参数3: 文件路径缓冲区大小(260字节) 00403BCF:   68 50674000     push 406750h           ; 参数2: 文件路径缓冲区地址 00403BD4:   6A 00           push 0                   ; 参数1: 父窗口句柄(NULL) ​ 00403BD6:   B8 63110110     mov eax, 10011163h     ; SaveFileDialog函数地址 00403BDB:   FFD0             call eax               ; 调用保存文件对话框 ​ 00403BDD:   85C0             test eax, eax           ; 测试对话框返回值 00403BDF:   74 3B           je 403C1Ch             ; 如果用户取消(返回0)，跳转到清理部分 ​ ; -------------------------------------------------- ; 3. 调用文件写入功能 ; -------------------------------------------------- 00403BE1:   90               nop                 00403BE2:   90               nop                   ; ... 多个nop指令用于代码对齐 ​ 00403BE9:   68 00040000     push 400h               ; 参数3: 要写入的数据大小(1024字节) 00403BEE:   68 A0674000     push 4067A0h           ; 参数2: 文本数据缓冲区(包含文本框内容) 00403BF3:   68 50674000     push 406750h           ; 参数1: 文件路径(从对话框获取) ​ 00403BF8:   B8 49120110     mov eax, 10011249h     ; WriteFileContent函数地址 00403BFD:   FFD0             call eax               ; 调用文件写入功能 ​ 00403BFF:   85C0             test eax, eax           ; 测试写入结果 00403C01:   74 19           je 403C1Ch             ; 如果写入失败，跳转到清理部分 ​ ; -------------------------------------------------- ; 4. 成功处理路径 ; -------------------------------------------------- 00403C03:   90               nop                   00403C04:   90               nop                     ; ... 多个nop指令 ​ 00403C0A:   33C0             xor eax, eax           ; 设置EAX=0(失败状态) 00403C0C:   EB 0E           jmp 403C1Ch             ; 跳转到清理代码 ​ ; -------------------------------------------------- ; 5. 成功执行路径 ; -------------------------------------------------- 00403C14:   B8 01000000     mov eax, 1               ; 设置EAX=1(成功状态) 00403C19:   90               nop                   00403C1A:   90               nop                 ​ ; -------------------------------------------------- ; 6. 清理和返回 ; -------------------------------------------------- 00403C1C:   61               popad                   ; 恢复所有通用寄存器 00403C1D:   E9 EBD5FFFF     jmp 40120Dh             ; 跳转回主程序(已验证的安全返回点) ``` |  | |-----------------------------------------------------------------------------| 编写DLL文件，实现文件打开保存读写功能。 OpenFileDialog 、 SaveFileDialog 、ReadFileContent 、WriteFileContent 。 把随机基址改成否，这样在OD里调用地址就不会变了。 |  | |-----------------------------------------------------------------------------| 把写好的dll静态注入程序，这样可以少写点汇编代码。 |  | |-----------------------------------------------------------------------------| 把生成的dll文件放在程序同一目录下，程序运行会自动加载dll。 |  | |-----------------------------------------------------------------------------|