OD 用汇编修改内存字符串？怎样实现？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 2 楼内存字符串 site:bbs.pediy.com 2010-2-28 17:57 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 3 楼怎么这么深奥。。。。 2010-2-28 18:02 0
mopopo 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	mopopo 4 楼没弄明白楼主的意思，是要改写内存中的代码？ 2010-2-28 18:40 0
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 5 楼因为机器码是运行时生成的，是储存在内存的变量中，这个变量的地址，这样我有一个已注册的码可以直接写到变量中去，从而骗过程序。。。我的思路就这样。 2010-2-28 19:12 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼 www.google.com 2010-2-28 19:33 0
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 7 楼网上很少，变量的内存修改内容。。。。有人做过吗？还有bp send 与 bp recv 在OD中是失效的，有其他方法或其他调试工具吗？ 2010-2-28 20:40 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 8 楼感觉应该可以吧，有实例么?拿出来试试。 2010-2-28 20:52 0
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 9 楼 LZ的思路很好。的确可以这样实现。。。建议看下手动patch的方法，天草视频（初级班）就讲到了。如果原地方要写的代码空间太少，可以先跳到一块空的内存，写完后跳回。下面这串代码是用工具patch后的汇编代码，相信LZ可以理解其中的意思。 ;MODULE: MODULES\ASPACK.DLL ;MODULE GENERATED CODE START FREE=AUTO OUT=4053A9 ;MAIN PROCEDURE START PROC NOP PUSHAD ;ADD HERE YOUR PATCH STRINGS REST 2010-3-1 18:35 0
upant 雪币： 290 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	upant 10 楼 0 0~!- -！ 2010-3-5 14:25 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 11 楼你有已注册的，比较下两程序运行到哪开始不同的，直接改关键的JUMP，就可以实现暴力破解了，不输注册码直接用 2010-3-5 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 2 楼内存字符串 site:bbs.pediy.com 2010-2-28 17:57 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 3 楼怎么这么深奥。。。。 2010-2-28 18:02 0
mopopo 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	mopopo 4 楼没弄明白楼主的意思，是要改写内存中的代码？ 2010-2-28 18:40 0
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 5 楼因为机器码是运行时生成的，是储存在内存的变量中，这个变量的地址，这样我有一个已注册的码可以直接写到变量中去，从而骗过程序。。。我的思路就这样。 2010-2-28 19:12 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼 www.google.com 2010-2-28 19:33 0
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 7 楼网上很少，变量的内存修改内容。。。。有人做过吗？还有bp send 与 bp recv 在OD中是失效的，有其他方法或其他调试工具吗？ 2010-2-28 20:40 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 8 楼感觉应该可以吧，有实例么?拿出来试试。 2010-2-28 20:52 0
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 9 楼 LZ的思路很好。的确可以这样实现。。。建议看下手动patch的方法，天草视频（初级班）就讲到了。如果原地方要写的代码空间太少，可以先跳到一块空的内存，写完后跳回。下面这串代码是用工具patch后的汇编代码，相信LZ可以理解其中的意思。 ;MODULE: MODULES\ASPACK.DLL ;MODULE GENERATED CODE START FREE=AUTO OUT=4053A9 ;MAIN PROCEDURE START PROC NOP PUSHAD ;ADD HERE YOUR PATCH STRINGS REST 2010-3-1 18:35 0
upant 雪币： 290 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	upant 10 楼 0 0~!- -！ 2010-3-5 14:25 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 11 楼你有已注册的，比较下两程序运行到哪开始不同的，直接改关键的JUMP，就可以实现暴力破解了，不输注册码直接用 2010-3-5 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] OD 用汇编修改内存字符串？怎样实现？ 0.00雪花