如何给DLL文件打补丁？？？高手解答下-经典问答-看雪-安全社区|安全招聘|kanxue.com

如何给DLL文件打补丁？？？高手解答下

发表于: 2010-1-2 14:31 12694

如何给DLL文件打补丁？？？高手解答下

feicun

2010-1-2 14:31

12694

有没有谁告诉我下如何给一个加了壳的DLL打补丁，原理是这样运行程序(A)然后启动程序(B)，接着会把DLL(C)挂接上去，DLL是加了壳的，应该是重定位吧，每次运行内存地址都会变，所以直接打补丁是不行的，有没有哪位大哥一种方法，听说可以拦截WS32函数后直接把补丁打上，有没有知道的大哥最好把源码也发一份，谢谢了

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・0

支持

最新回复 (29) 1 2 ▶
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2 楼我看过可以对EXE进行劫持，可是不知道有没有对DLL进行劫持的呢，主要是DLL内存地址每次都会变 2010-1-2 14:40 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 3 楼在exe里面对dll进行补丁就可以了 2010-1-2 19:15 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 4 楼关键是DLL里的内存地址会变的 2010-1-2 20:26 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 5 楼 exe载入dll后dll地址知道了呀，变了怕啥，你都得到基址了没有一点水平是理解不了我说什么的，楼主我原谅你。 2010-1-2 21:24 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 6 楼大哥你说的我大概知道了，主要是这样的补丁应该怎么写呀，能不能给个现成的 2010-1-2 22:37 0
名叫教主雪币： 64 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	名叫教主 7 楼对Dll劫持一样撒，不过楼主要多动几笔了，写一段代码，搜索下进程的Dll模块，然后确定基址，再搞Patch。 2010-1-3 00:11 0
流星追月雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	流星追月 8 楼呵呵，不会，来学习一下啊 2010-1-3 08:43 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 9 楼就是不会弄了，大哥应该怎么写呢。 2010-1-3 09:37 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 10 楼都没人知道吗 2010-1-4 18:19 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 11 楼文件给我研究下，否则空口不好说。 2010-1-4 22:31 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 12 楼武神幻影12-25.part3.rar 这是文件，主要是想弄懂这种方法上传的附件：武神幻影12-25.part1.rar （0.98MB，7次下载）武神幻影12-25.part2.rar （0.98MB，7次下载）武神幻影12-25.part3.rar （88.70kb，2次下载） 2010-1-5 09:22 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 13 楼。。。你还得告诉我你要补丁的dll的地址啊 2010-1-5 10:30 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 14 楼这个JNE这里，如果登陆游戏的话这个地址每次都会变上传的附件：未命名.jpg （47.37kb，320次下载） 2010-1-5 19:52 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 15 楼看看，exe都是tmd啊 2010-1-5 21:42 0
surfjn 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	surfjn 16 楼如果函数不多的话，有一个笨办法，就是写一个跟目标DLL一样引出函数的DLL,在需要补丁的函数里修补数据然后返回原函数，其他函数直接返回原函数。当然，这关系到看DLL引出函数的参数问题，IDA PRO反汇编一下不难。 2010-1-5 22:03 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 17 楼这个更看不懂了。至于那个TMD可以直接打补丁的，主要是DLL是动态地址不好定位了 2010-1-6 01:14 0
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 18 楼定位不难的，dll注入然后用GetModuleInformation就可以得到对应的地址 2010-1-6 01:32 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 19 楼谢谢学习了我也有这个疑问 2010-1-6 02:28 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 20 楼请问该怎么写？ 2010-1-6 23:03 0
王攀雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	王攀 21 楼学习一下。。。 2010-1-7 12:08 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 22 楼这个问题也困扰我很久，直到有一天遇到一个强大的工具---LAGLOAD。 http://playx.ys168.com 上传的附件：未命名.jpg （13.67kb，93次下载） 2010-1-7 15:07 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 23 楼能给个简单的列子吗，这个软件还头一次用，看样子很不错！ 2010-1-7 16:01 0
freedomch 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	freedomch 24 楼貌似和普通调试一样的吧 2010-1-8 02:35 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 25 楼太感谢你了，这个问题困惑了我很久 2010-1-8 09:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

feicun

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 2 楼我看过可以对EXE进行劫持，可是不知道有没有对DLL进行劫持的呢，主要是DLL内存地址每次都会变 2010-1-2 14:40 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 3 楼在exe里面对dll进行补丁就可以了 2010-1-2 19:15 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 4 楼关键是DLL里的内存地址会变的 2010-1-2 20:26 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 5 楼 exe载入dll后dll地址知道了呀，变了怕啥，你都得到基址了没有一点水平是理解不了我说什么的，楼主我原谅你。 2010-1-2 21:24 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 6 楼大哥你说的我大概知道了，主要是这样的补丁应该怎么写呀，能不能给个现成的 2010-1-2 22:37 0
名叫教主雪币： 64 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	名叫教主 7 楼对Dll劫持一样撒，不过楼主要多动几笔了，写一段代码，搜索下进程的Dll模块，然后确定基址，再搞Patch。 2010-1-3 00:11 0
流星追月雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	流星追月 8 楼呵呵，不会，来学习一下啊 2010-1-3 08:43 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 9 楼就是不会弄了，大哥应该怎么写呢。 2010-1-3 09:37 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 10 楼都没人知道吗 2010-1-4 18:19 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 11 楼文件给我研究下，否则空口不好说。 2010-1-4 22:31 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 12 楼武神幻影12-25.part3.rar 这是文件，主要是想弄懂这种方法上传的附件：武神幻影12-25.part1.rar （0.98MB，7次下载）武神幻影12-25.part2.rar （0.98MB，7次下载）武神幻影12-25.part3.rar （88.70kb，2次下载） 2010-1-5 09:22 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 13 楼。。。你还得告诉我你要补丁的dll的地址啊 2010-1-5 10:30 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 14 楼这个JNE这里，如果登陆游戏的话这个地址每次都会变上传的附件：未命名.jpg （47.37kb，320次下载） 2010-1-5 19:52 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 15 楼看看，exe都是tmd啊 2010-1-5 21:42 0
surfjn 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	surfjn 16 楼如果函数不多的话，有一个笨办法，就是写一个跟目标DLL一样引出函数的DLL,在需要补丁的函数里修补数据然后返回原函数，其他函数直接返回原函数。当然，这关系到看DLL引出函数的参数问题，IDA PRO反汇编一下不难。 2010-1-5 22:03 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 17 楼这个更看不懂了。至于那个TMD可以直接打补丁的，主要是DLL是动态地址不好定位了 2010-1-6 01:14 0
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 18 楼定位不难的，dll注入然后用GetModuleInformation就可以得到对应的地址 2010-1-6 01:32 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 19 楼谢谢学习了我也有这个疑问 2010-1-6 02:28 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 20 楼请问该怎么写？ 2010-1-6 23:03 0
王攀雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	王攀 21 楼学习一下。。。 2010-1-7 12:08 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 22 楼这个问题也困扰我很久，直到有一天遇到一个强大的工具---LAGLOAD。 http://playx.ys168.com 上传的附件：未命名.jpg （13.67kb，93次下载） 2010-1-7 15:07 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 23 楼能给个简单的列子吗，这个软件还头一次用，看样子很不错！ 2010-1-7 16:01 0
freedomch 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	freedomch 24 楼貌似和普通调试一样的吧 2010-1-8 02:35 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 25 楼太感谢你了，这个问题困惑了我很久 2010-1-8 09:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复