首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
OD 用汇编修改内存字符串?怎样实现?
0.00雪花
发表于: 2010-2-28 17:40
8850
[旧帖]
OD 用汇编修改内存字符串?怎样实现?
0.00雪花
Jockey
1
2010-2-28 17:40
8850
我的思路是:找到关键点,然后把原有的数据复制,然后Jmp 到程序的空白地址,把原有的数据写在这儿,然后在下面加入代码,修改指定内存的数据(字符串)
不知道可不可以实现?
我Mov Dword prt ds[.....],33343536
........
到最后jmp 回返回的代码区
这样骗过程序,行吗?
不知道有没有更好的方法?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
10
)
whypro
雪 币:
78
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
254
粉丝
0
关注
私信
whypro
2
楼
内存 字符串 site:bbs.pediy.com
2010-2-28 17:57
0
demoscene
雪 币:
1981
活跃值:
(771)
能力值:
( LV13,RANK:420 )
在线值:
发帖
30
回帖
355
粉丝
27
关注
私信
demoscene
7
3
楼
怎么这么深奥。。。。
2010-2-28 18:02
0
mopopo
雪 币:
134
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
71
粉丝
0
关注
私信
mopopo
4
楼
没弄明白楼主的意思,是要改写内存中的代码?
2010-2-28 18:40
0
Jockey
雪 币:
21
活跃值:
(40)
能力值:
( LV4,RANK:50 )
在线值:
发帖
37
回帖
170
粉丝
0
关注
私信
Jockey
1
5
楼
因为机器码是运行时生成的,是储存在内存的变量中,这个变量的地址,这样我有一个已注册的码可以直接写到变量中去,从而骗过程序。。。
我的思路就这样。
2010-2-28 19:12
0
winnip
雪 币:
145
活跃值:
(85)
能力值:
( LV5,RANK:60 )
在线值:
发帖
100
回帖
902
粉丝
0
关注
私信
winnip
1
6
楼
www.google.com
2010-2-28 19:33
0
Jockey
雪 币:
21
活跃值:
(40)
能力值:
( LV4,RANK:50 )
在线值:
发帖
37
回帖
170
粉丝
0
关注
私信
Jockey
1
7
楼
网上很少,变量 的内存修改内容。。。。有人做过吗?
还有bp send 与 bp recv 在OD中是失效的,有其他方法或其他调试工具吗?
2010-2-28 20:40
0
GoodGavin
雪 币:
119
活跃值:
(10)
能力值:
( LV9,RANK:160 )
在线值:
发帖
20
回帖
291
粉丝
0
关注
私信
GoodGavin
3
8
楼
感觉应该可以吧,有实例么?拿出来试试。
2010-2-28 20:52
0
ddsoft
雪 币:
544
活跃值:
(55)
能力值:
( LV3,RANK:20 )
在线值:
发帖
14
回帖
331
粉丝
0
关注
私信
ddsoft
9
楼
LZ的思路很好。的确可以这样实现。。。建议看下手动patch的方法,
天草视频(初级班)就讲到了。
如果原地方要写的代码空间太少,
可以先跳到一块空的内存,写完后跳回。
下面这串代码是用工具patch后的汇编代码,相信LZ可以理解其中的意思。
;MODULE: MODULES\ASPACK.DLL
;MODULE GENERATED CODE START
FREE=AUTO
OUT=4053A9
;MAIN PROCEDURE START
PROC
NOP
PUSHAD
;ADD HERE YOUR PATCH STRINGS
REST
2010-3-1 18:35
0
upant
雪 币:
290
活跃值:
(32)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
39
粉丝
0
关注
私信
upant
10
楼
0 0~!- -!
2010-3-5 14:25
0
liuyq
雪 币:
285
活跃值:
(16)
能力值:
( LV3,RANK:20 )
在线值:
发帖
24
回帖
1199
粉丝
0
关注
私信
liuyq
11
楼
你有已注册的,比较下两程序运行到哪开始不同的,直接改关键的JUMP,就可以实现暴力破解了,不输注册码直接用
2010-3-5 19:53
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Jockey
1
37
发帖
170
回帖
50
RANK
关注
私信
他的文章
怎么调试有Form的DLL?
4807
现在发现用OD调试时,程序一旦调用了一些网络函数后,如:send ,recv 等,OD就下断不了。
4709
OD 用汇编修改内存字符串?怎样实现?
8851
为什么Delphi 的程序下断不了?烦
3819
现在用dede 反汇编一个Delphi程序,但都没有form反出来,什么回事?
3690
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部