DIY PPS~~

新年的第一篇文章~~，在看雪看了别人DIY PPS后自己试了下，把过程大致记录下吧~~

首先，是OD载入PPStream.exe，然后bp ExitProcess,断下后，

找到代码结束处后的一大堆00，找个地方开始patch

00740664      6A 00         push 0x0
00740666      6A 00         push 0x0
00740668      6A 10         push 0x10
0074066A      68 4B067400   push PPStream.0074064B
0074066F      6A 00         push 0x0
00740671      E8 6B7C5E77   call user32.FindWindowA
00740676      50            push eax
00740677      E8 81A45E77   call user32.PostMessageA
0074067C      8BFF          mov edi,edi
0074067E      55            push ebp
0074067F      8BEC          mov ebp,esp
00740681    ^ E9 DF9AEEFF   jmp PPStream.0062A165

这边主要是上面的两个函数的地址是怎么得到的呢~~，可以根据IAT来得到它们的地址，这个要计算，所以我采用第二种方法：

用另外一个0D载入记事本，对两个函数下断，得到它们的地址，OK了，写在上面~~

最后，修改下程序流程让它下跳到我们这边来执行，然后跳回去~~

整个过程值得注意的是：

1.函数地址的获取

2.不能在太下面的地方patch，不然无法保存，具体原因还不清楚~~