|
关于vmp脱壳后跨平台问题
我的问题应该不是内部API的关系,我是虚拟机里脱的壳,我用补区段的方法都一样报错 |
|
关于vmp脱壳后跨平台问题
在这里直接退出了 |
|
|
|
关于vmp脱壳后跨平台问题
我用LCF脚本也跑不起来,跑到API的时候就直接退出了,不知道是什么问题? |
|
关于vmp脱壳后跨平台问题
恩,懂了,就是说IAT没修复好,但是我看了IAT里面都没有加密的地址呢 |
|
关于vmp脱壳后跨平台问题
这东西我都了好多天都没看懂、就是不知道怎么回事,换机器就抱错 |
|
关于vmp脱壳后跨平台问题
我是用zeus插件脱的,不知道是不是这个插件的关系,反正脱出来的拿其他机器就报内存错误,我重新生成的一个空白程序都是一样 |
|
关于vmp脱壳后跨平台问题
我没做内部vm一样不能跨平台.. |
|
[求助]UPX 0.80 - 1.24 DLL -> Markus & Laszlo [Overlay]脱壳后修复出问题,求大牛指点
请问大侠UPX的自效验怎么找?这样的问题还是第一次遇到 |
|
[求助]UPX 0.80 - 1.24 DLL -> Markus & Laszlo [Overlay]脱壳后修复出问题,求大牛指点
有没有人告诉我脱壳后的文件是否正确? |
|
|
|
[求助]哪位大侠帮我看看delphi写模块偏移内存补丁的问题
怎么设置,deiphi完全不懂 |
|
[求助]哪位大侠帮我看看delphi写模块偏移内存补丁的问题
没人懂吗?..... |
|
[求助]关于C++写内存补丁
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 头文件 #include <Windows.h> //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 导出函数 #pragma comment(linker, "/EXPORT:WahCloseApcHelper=_AheadLib_WahCloseApcHelper,@1") #pragma comment(linker, "/EXPORT:WahCloseHandleHelper=_AheadLib_WahCloseHandleHelper,@2") #pragma comment(linker, "/EXPORT:WahCloseNotificationHandleHelper=_AheadLib_WahCloseNotificationHandleHelper,@3") #pragma comment(linker, "/EXPORT:WahCloseSocketHandle=_AheadLib_WahCloseSocketHandle,@4") #pragma comment(linker, "/EXPORT:WahCloseThread=_AheadLib_WahCloseThread,@5") #pragma comment(linker, "/EXPORT:WahCompleteRequest=_AheadLib_WahCompleteRequest,@6") #pragma comment(linker, "/EXPORT:WahCreateHandleContextTable=_AheadLib_WahCreateHandleContextTable,@7") #pragma comment(linker, "/EXPORT:WahCreateNotificationHandle=_AheadLib_WahCreateNotificationHandle,@8") #pragma comment(linker, "/EXPORT:WahCreateSocketHandle=_AheadLib_WahCreateSocketHandle,@9") #pragma comment(linker, "/EXPORT:WahDestroyHandleContextTable=_AheadLib_WahDestroyHandleContextTable,@10") #pragma comment(linker, "/EXPORT:WahDisableNonIFSHandleSupport=_AheadLib_WahDisableNonIFSHandleSupport,@11") #pragma comment(linker, "/EXPORT:WahEnableNonIFSHandleSupport=_AheadLib_WahEnableNonIFSHandleSupport,@12") #pragma comment(linker, "/EXPORT:WahEnumerateHandleContexts=_AheadLib_WahEnumerateHandleContexts,@13") #pragma comment(linker, "/EXPORT:WahInsertHandleContext=_AheadLib_WahInsertHandleContext,@14") #pragma comment(linker, "/EXPORT:WahNotifyAllProcesses=_AheadLib_WahNotifyAllProcesses,@15") #pragma comment(linker, "/EXPORT:WahOpenApcHelper=_AheadLib_WahOpenApcHelper,@16") #pragma comment(linker, "/EXPORT:WahOpenCurrentThread=_AheadLib_WahOpenCurrentThread,@17") #pragma comment(linker, "/EXPORT:WahOpenHandleHelper=_AheadLib_WahOpenHandleHelper,@18") #pragma comment(linker, "/EXPORT:WahOpenNotificationHandleHelper=_AheadLib_WahOpenNotificationHandleHelper,@19") #pragma comment(linker, "/EXPORT:WahQueueUserApc=_AheadLib_WahQueueUserApc,@20") #pragma comment(linker, "/EXPORT:WahReferenceContextByHandle=_AheadLib_WahReferenceContextByHandle,@21") #pragma comment(linker, "/EXPORT:WahRemoveHandleContext=_AheadLib_WahRemoveHandleContext,@22") #pragma comment(linker, "/EXPORT:WahWaitForNotification=_AheadLib_WahWaitForNotification,@23") //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 宏定义 #define EXTERNC extern "C" #define NAKED __declspec(naked) #define EXPORT __declspec(dllexport) #define ALCPP EXPORT NAKED #define ALSTD EXTERNC EXPORT NAKED void __stdcall #define ALCFAST EXTERNC EXPORT NAKED void __fastcall #define ALCDECL EXTERNC NAKED void __cdecl //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // AheadLib 命名空间 namespace AheadLib { HMODULE m_hModule = NULL; // 原始模块句柄 DWORD m_dwReturn[23] = {0}; // 原始函数返回地址 // 加载原始模块 inline BOOL WINAPI Load() { TCHAR tzPath[MAX_PATH]; TCHAR tzTemp[MAX_PATH * 2]; GetSystemDirectory(tzPath, MAX_PATH); lstrcat(tzPath, TEXT("\\ws2help1")); m_hModule = LoadLibrary(tzPath); if (m_hModule == NULL) { wsprintf(tzTemp, TEXT("无法加载 %s,程序无法正常运行。"), tzPath); MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP); } return (m_hModule != NULL); } // 释放原始模块 inline VOID WINAPI Free() { if (m_hModule) { FreeLibrary(m_hModule); } } // 获取原始函数地址 FARPROC WINAPI GetAddress(PCSTR pszProcName) { FARPROC fpAddress; CHAR szProcName[16]; TCHAR tzTemp[MAX_PATH]; fpAddress = GetProcAddress(m_hModule, pszProcName); if (fpAddress == NULL) { if (HIWORD(pszProcName) == 0) { wsprintf(szProcName, "%d", pszProcName); pszProcName = szProcName; } wsprintf(tzTemp, TEXT("无法找到函数 %hs,程序无法正常运行。"), pszProcName); MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP); ExitProcess(-2); } return fpAddress; } } using namespace AheadLib; //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// void PatchProcess(HANDLE hProcess) { PatchProcess(GetCurrentProcess()); DWORD Oldpp; /************************************************************************/ /*补丁代码样例 */ /************************************************************************/ unsigned char p4CBA00[8] = { 0xCA, 0xA7, 0xB0, 0xDC, 0xCA, 0xA7, 0xB0, 0xDC }; VirtualProtectEx(hProcess, (LPVOID)0x004657DC, 8, PAGE_EXECUTE_READWRITE, &Oldpp); WriteProcessMemory(hProcess, (LPVOID)0x004657DC, p4CBA00, 8, NULL); } //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 判断是否是目标程序,这里需要改动,在自己做补丁的时候 BOOL isTarget(HANDLE hProcess) { return TRUE; } //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // void hijack() { GetAddress("数据测试.exe"); if (isTarget(GetCurrentProcess())) { PatchProcess(GetCurrentProcess()); } } 我把代码重新改过了,用的是论坛里的lpk补丁修改了下,能编译就是没起作用,谁知道哪里的问题啊 |
|
[求助]关于C++写内存补丁
那是当然,我现在是想找高手帮我解决下这个问题 |
|
[求助]关于C++写内存补丁
晕,不会写一个代码专门去抱本书去啃吧- -!那不知道要多久去了 |
|
[求助]关于C++写内存补丁
我不会用C++.能帮我修改一下吗 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值