首页
社区
课程
招聘
[旧帖] OD 用汇编修改内存字符串?怎样实现? 0.00雪花
发表于: 2010-2-28 17:40 8883

[旧帖] OD 用汇编修改内存字符串?怎样实现? 0.00雪花

2010-2-28 17:40
8883
我的思路是:找到关键点,然后把原有的数据复制,然后Jmp 到程序的空白地址,把原有的数据写在这儿,然后在下面加入代码,修改指定内存的数据(字符串)

不知道可不可以实现?

我Mov Dword prt ds[.....],33343536
........

到最后jmp 回返回的代码区

这样骗过程序,行吗?

不知道有没有更好的方法?

[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
内存 字符串 site:bbs.pediy.com
2010-2-28 17:57
0
雪    币: 1981
活跃值: (771)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
3
怎么这么深奥。。。。
2010-2-28 18:02
0
雪    币: 134
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
没弄明白楼主的意思,是要改写内存中的代码?
2010-2-28 18:40
0
雪    币: 21
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
因为机器码是运行时生成的,是储存在内存的变量中,这个变量的地址,这样我有一个已注册的码可以直接写到变量中去,从而骗过程序。。。

我的思路就这样。
2010-2-28 19:12
0
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
www.google.com
2010-2-28 19:33
0
雪    币: 21
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
网上很少,变量 的内存修改内容。。。。有人做过吗?

还有bp send 与 bp recv 在OD中是失效的,有其他方法或其他调试工具吗?
2010-2-28 20:40
0
雪    币: 119
活跃值: (10)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
8
感觉应该可以吧,有实例么?拿出来试试。
2010-2-28 20:52
0
雪    币: 544
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
LZ的思路很好。的确可以这样实现。。。建议看下手动patch的方法,

天草视频(初级班)就讲到了。
如果原地方要写的代码空间太少,
可以先跳到一块空的内存,写完后跳回。

下面这串代码是用工具patch后的汇编代码,相信LZ可以理解其中的意思。

;MODULE: MODULES\ASPACK.DLL
;MODULE GENERATED CODE START
FREE=AUTO
OUT=4053A9
;MAIN PROCEDURE START
PROC
NOP
PUSHAD

;ADD HERE YOUR PATCH STRINGS

REST
2010-3-1 18:35
0
雪    币: 290
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
0 0~!- -!
2010-3-5 14:25
0
雪    币: 285
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
你有已注册的,比较下两程序运行到哪开始不同的,直接改关键的JUMP,就可以实现暴力破解了,不输注册码直接用
2010-3-5 19:53
0
游客
登录 | 注册 方可回帖
返回
//