改版权主要就是修改资源，即添加具有有自己特色的东东，可以使用Restorator，进入编辑模式即可随意更改

汉化

比如要将这个==“&Dump”== 汉化，这个==“&D”是他的快捷键，需要将其保存下来，翻译后需要用英文的括号将其括起，像这样“转储(&D)”==

工具

Scylla

脱壳用dump和修复工具

ResEdit

loadPE

和Stud_PE功能差不多

Stud_PE

添加弹窗

1.在输入函数的user32.dll中查找看有没有messagebox函数，如果没有就需要自行添加。或者用其他DLL里面包涵的弹窗API函数也行

这里有一个MessageBoxW

如果要添加的话，右键添加导入表，导入在c盘的windows目录 -> system32 ->user32.dll

然后选择函数，导入MessageBox就行

2.记录函数的 ord 和 rva

这里有个MessageBox就直接用他这个就行，将这个函数的ord 和 rva复制出来保存 。

MessageBoxW ord:533 rva: 001277B4

导入的MessageBoxA，这个是在小写的user32.dll中

MessageBoxA ord:0 rva: 001AA187

3.在数据窗口中CTRL+G，选择rva，将刚刚复制的MessageBoxW的rva复制进去，

然后跳到这里

记录地址va： 005277B4

4.增加区段

这里由于他带的附件里面已经添加好段了，所以我就用前一个版本的。设置好大小以及用空字节填充

5.添加汇编代码

用od打开，点m查看区段，选择刚刚创建的那个段

记录这个段的起始地址 ：005AB000

跟踪跳转过去

在起始点新建一个EIP

先测试一下，push入栈四个参数，然后再用call [(之前函数的va)] ，可以看到汇编完后这个就变成了MessageBoxW的调用

单步执行四次，将值入栈，传递给MessageBoxW函数，再执行Call指令就会弹出一个弹窗，下面更改这个弹窗的内容

我们新建的段的地址起点为：005AB000 ，大小是1000 ，可以往后偏移一点作为存储数据的地方，便于修改内容，比如 005AB050，push的第二个参数是窗口的内容，将其改成存储数据的地址

在数据窗口中跟随到这个地址，随便改点东西

用的MessageBoxW所以改UNICODE的位置，如果用MessageBoxA，就改上面的ASCII码的位置，标题我就懒得改了~

接下来要用jmp返回原来的地址，我这里返回的是程序执行完的地址，记录下这个地址7C92E4F4

跳到前面的地址也行（比如程序的入口点位置），反正后面是要将程序的入口点设置到这里，按我这样搞的话就执行不到那个广告了，直接弹个窗就结束了。修改完成后再保存一下

完整的汇编代码

6.用这个Stud_PE 的 小工具修改入口点到我之前创建的段的起始点

在虚拟地址中输入段的起始点 005AB000，记录下文件偏移19FC00和相对虚拟地址 1AB000

将入口地址改成相对虚拟地址1AB000，然后点击保存到文件

弹窗成功~

Hide PE

伪装壳，比如可以将一个upx的壳伪装成一个别的类型的壳