如何给DLL文件打补丁？？？高手解答下-经典问答-看雪-安全社区|安全招聘|kanxue.com

如何给DLL文件打补丁？？？高手解答下

2010-1-2 14:31 12479

如何给DLL文件打补丁？？？高手解答下

feicun

2010-1-2 14:31

12479

有没有谁告诉我下如何给一个加了壳的DLL打补丁，原理是这样运行程序(A)然后启动程序(B)，接着会把DLL(C)挂接上去，DLL是加了壳的，应该是重定位吧，每次运行内存地址都会变，所以直接打补丁是不行的，有没有哪位大哥一种方法，听说可以拦截WS32函数后直接把补丁打上，有没有知道的大哥最好把源码也发一份，谢谢了

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・2

点赞・0

打赏

最新回复 (29) 1 2 ▶
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-2 14:40 2 楼 0 我看过可以对EXE进行劫持，可是不知道有没有对DLL进行劫持的呢，主要是DLL内存地址每次都会变
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2010-1-2 19:15 3 楼 0 在exe里面对dll进行补丁就可以了
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-2 20:26 4 楼 0 关键是DLL里的内存地址会变的
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2010-1-2 21:24 5 楼 0 exe载入dll后dll地址知道了呀，变了怕啥，你都得到基址了没有一点水平是理解不了我说什么的，楼主我原谅你。
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-2 22:37 6 楼 0 大哥你说的我大概知道了，主要是这样的补丁应该怎么写呀，能不能给个现成的
名叫教主雪币： 64 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	名叫教主 2010-1-3 00:11 7 楼 0 对Dll劫持一样撒，不过楼主要多动几笔了，写一段代码，搜索下进程的Dll模块，然后确定基址，再搞Patch。
流星追月雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	流星追月 2010-1-3 08:43 8 楼 0 呵呵，不会，来学习一下啊
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-3 09:37 9 楼 0 就是不会弄了，大哥应该怎么写呢。
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-4 18:19 10 楼 0 都没人知道吗
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2010-1-4 22:31 11 楼 0 文件给我研究下，否则空口不好说。
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-5 09:22 12 楼 0 武神幻影12-25.part3.rar 这是文件，主要是想弄懂这种方法上传的附件：武神幻影12-25.part1.rar （0.98MB，7次下载）武神幻影12-25.part2.rar （0.98MB，7次下载）武神幻影12-25.part3.rar （88.70kb，2次下载）
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2010-1-5 10:30 13 楼 0 。。。你还得告诉我你要补丁的dll的地址啊
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-5 19:52 14 楼 0 这个JNE这里，如果登陆游戏的话这个地址每次都会变上传的附件：未命名.jpg （47.37kb，320次下载）
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2010-1-5 21:42 15 楼 0 看看，exe都是tmd啊
surfjn 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	surfjn 2010-1-5 22:03 16 楼 0 如果函数不多的话，有一个笨办法，就是写一个跟目标DLL一样引出函数的DLL,在需要补丁的函数里修补数据然后返回原函数，其他函数直接返回原函数。当然，这关系到看DLL引出函数的参数问题，IDA PRO反汇编一下不难。
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-6 01:14 17 楼 0 这个更看不懂了。至于那个TMD可以直接打补丁的，主要是DLL是动态地址不好定位了
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 2010-1-6 01:32 18 楼 0 定位不难的，dll注入然后用GetModuleInformation就可以得到对应的地址
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 1089 粉丝 1 关注私信	xouou 2010-1-6 02:28 19 楼 0 谢谢学习了我也有这个疑问
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-6 23:03 20 楼 0 请问该怎么写？
王攀雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	王攀 2010-1-7 12:08 21 楼 0 学习一下。。。
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2010-1-7 15:07 22 楼 0 这个问题也困扰我很久，直到有一天遇到一个强大的工具---LAGLOAD。 http://playx.ys168.com 上传的附件：未命名.jpg （13.67kb，93次下载）
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-7 16:01 23 楼 0 能给个简单的列子吗，这个软件还头一次用，看样子很不错！
freedomch 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	freedomch 2010-1-8 02:35 24 楼 0 貌似和普通调试一样的吧
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-8 09:23 25 楼 0 太感谢你了，这个问题困惑了我很久
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

feicun

发帖

回帖

RANK

关注

私信

他的文章

[求助]UPX 0.80 - 1.24 DLL -> Markus & Laszlo [Overlay]脱壳后修复出问题，求大牛指点

[求助]哪位大侠帮我看看delphi写模块偏移内存补丁的问题

[求助]关于C++写内存补丁

[求助][求助]OD无法下断,也不能直接跑起来,只能附加,VMP的壳,有没有大侠告诉下

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-2 14:40 2 楼 0 我看过可以对EXE进行劫持，可是不知道有没有对DLL进行劫持的呢，主要是DLL内存地址每次都会变
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2010-1-2 19:15 3 楼 0 在exe里面对dll进行补丁就可以了
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-2 20:26 4 楼 0 关键是DLL里的内存地址会变的
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2010-1-2 21:24 5 楼 0 exe载入dll后dll地址知道了呀，变了怕啥，你都得到基址了没有一点水平是理解不了我说什么的，楼主我原谅你。
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-2 22:37 6 楼 0 大哥你说的我大概知道了，主要是这样的补丁应该怎么写呀，能不能给个现成的
名叫教主雪币： 64 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	名叫教主 2010-1-3 00:11 7 楼 0 对Dll劫持一样撒，不过楼主要多动几笔了，写一段代码，搜索下进程的Dll模块，然后确定基址，再搞Patch。
流星追月雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	流星追月 2010-1-3 08:43 8 楼 0 呵呵，不会，来学习一下啊
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-3 09:37 9 楼 0 就是不会弄了，大哥应该怎么写呢。
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-4 18:19 10 楼 0 都没人知道吗
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2010-1-4 22:31 11 楼 0 文件给我研究下，否则空口不好说。
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-5 09:22 12 楼 0 武神幻影12-25.part3.rar 这是文件，主要是想弄懂这种方法上传的附件：武神幻影12-25.part1.rar （0.98MB，7次下载）武神幻影12-25.part2.rar （0.98MB，7次下载）武神幻影12-25.part3.rar （88.70kb，2次下载）
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2010-1-5 10:30 13 楼 0 。。。你还得告诉我你要补丁的dll的地址啊
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-5 19:52 14 楼 0 这个JNE这里，如果登陆游戏的话这个地址每次都会变上传的附件：未命名.jpg （47.37kb，320次下载）
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2010-1-5 21:42 15 楼 0 看看，exe都是tmd啊
surfjn 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	surfjn 2010-1-5 22:03 16 楼 0 如果函数不多的话，有一个笨办法，就是写一个跟目标DLL一样引出函数的DLL,在需要补丁的函数里修补数据然后返回原函数，其他函数直接返回原函数。当然，这关系到看DLL引出函数的参数问题，IDA PRO反汇编一下不难。
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-6 01:14 17 楼 0 这个更看不懂了。至于那个TMD可以直接打补丁的，主要是DLL是动态地址不好定位了
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 2010-1-6 01:32 18 楼 0 定位不难的，dll注入然后用GetModuleInformation就可以得到对应的地址
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 1089 粉丝 1 关注私信	xouou 2010-1-6 02:28 19 楼 0 谢谢学习了我也有这个疑问
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-6 23:03 20 楼 0 请问该怎么写？
王攀雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	王攀 2010-1-7 12:08 21 楼 0 学习一下。。。
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2010-1-7 15:07 22 楼 0 这个问题也困扰我很久，直到有一天遇到一个强大的工具---LAGLOAD。 http://playx.ys168.com 上传的附件：未命名.jpg （13.67kb，93次下载）
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-7 16:01 23 楼 0 能给个简单的列子吗，这个软件还头一次用，看样子很不错！
freedomch 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	freedomch 2010-1-8 02:35 24 楼 0 貌似和普通调试一样的吧
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2010-1-8 09:23 25 楼 0 太感谢你了，这个问题困惑了我很久
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复