求助关于HTTP Analyzer V7软件标题的修改

该文件是 绿色逆向版的 http analyzer V7，我的目的是想修改一下标题。
查壳，未知的，猜测是vmp。

先不管壳，od加载。
查不到字符串。运行起来，也查不到字符串。
尝试了一下ctrl+g：401000，再查，查到了。就这3处，根据标题，推测应该是第2、3处。
尝试下过断点，但是估计是因为壳的原因，断点会被禁用，强行打开，也断不到。


发现他们都是由0094C0E4来的，推测这个指令在软件运行后生成了 标题 字符串。
分析代码后，定位到数据区，修改，但是不让保存，应该还是壳的原因。
插句话，原版的http analyzer V7，数据区修改后，就可以保存的，所以应该是逆向者加了壳。

用樱花做补丁，把0094C076地址的68E4C09400指令修改为6800C19400，目的是看看能不能把HTTP Analyzer V7替换成(Unregistered Version)，但是不起作用。把其他两处的也做了内存补丁尝试，也不行。
0094C076  |.  68 E4C09400   push 改标题.0094C0E4                        ;  HTTP Analyzer V7
0094C07B  |.  68 00C19400   push 改标题.0094C100                        ;    (Unregistered Version)
在内存中查找HTTP Analyzer V7，下硬件断点也不起作用。
我恐怕是搞错方向了，实在搞不定，只能求助论坛了。
链接: https://pan.baidu.com/s/1W7-MtTp8Uc33XaFXxQhFIQ 密码: 275q
程序放到网盘了，只要能启动并修改成功标题就行。


当日晚些时候编辑，原因发现一些新线索。
1、上面说那个httpanalyzer版本是7.6，我找到一个没有加壳的绿色逆向版7.5版本的，经过分析，确定是0094C0E4这个地址，完全一样，而且修改后保存成功。
但是7.6这个不让下断，也不让修改，明显是壳的问题，不求脱壳，但为何内存补丁不起作用想不通。
2、大家都知道有个叫小笨鸟的说可以改任何标题的，我也试了一下，确实可以改，不过他的原理我感觉怪怪，好像并不是真的修改了程序的标题，而是好像在程序启动后，先隐藏了窗口，然后根据句柄改了标题，或者是在整个程序上又加了一层东西。而且当我尝试修改文件描述信息时，发现变成易语言了，本来httpanalyzer应该是delphi的。并且此时虽然是易语言相关的描述，但其他软件依旧会检测出描述信息为httpanalyzer。
自我解决：
我又试了试小咪兔内存补丁生成器，和 刘健英 老师的keymake，这两者都可以补丁成功，不管是有没有加过壳的。
看来樱花补丁不行，估计是时机不对，没有在窗口创建之前补丁到位。总之内存和指令都是对的。。0094C090  B9E4C09400  B900C19400。
结贴。

置窗口标题文本了解下。。？

情哥 发表于 2018-7-11 21:32
置窗口标题文本了解下。。？

你说的是外部获取句柄后，修改标题？那肯定可以。不过不是想要达到的目的。

不知道为什么打不开 也许是我电脑问题吧

我这个补丁用的有问题吗

为什么不起作用

od修改后保存就可以。只是提示了一个这个，不知道和这个有没有关系：




那个地址是我手误打错了，应该是0094C09C，但即使是这个，也不行。

0094c08d  ebp-0x8改成ebp-0x13

0094c08d，大哥为什么是这个呢，这个是已经跳过的内容啊。

我又试了试小咪兔内存补丁生成器，和 刘健英 老师的keymake，这两者都可以补丁成功，不管是有没有加过壳的。
看来樱花补丁不行，估计是时机不对，没有在窗口创建之前补丁到位。总之内存和指令都是对的。。0094C090  B9E4C09400  B900C19400。
另外，如何用易语言来写这个内存补丁呢？是不是指的就是这个呢？inline hook CreateWindowExW