[求助]学习中..怎么写内存补丁程序?-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]学习中..怎么写内存补丁程序? 0.00雪花

发表于: 2011-2-16 19:22 1110

[旧帖] [求助]学习中..怎么写内存补丁程序? 0.00雪花

QCY颖

2011-2-16 19:22

1110

我下载的一个破解版的程小软件....一定要由补丁程序启动的才能用...直接运行原程序是不能用的....我用内存写入监视器查到了补丁程序先写入了一段内存才启动程序的....用什么方法能利用查到的内存地址内容自己再写一份破解补丁呢?....学习中..请各位大哥指教一下...谢谢...

查到的内存数据是...每次运行都会写入一段数据...
****************************************
监视进程PID:[1988] 写入地址:[00010000] 数据长度:[1974]
写入数据:3D 0 3A 0 3A 0 3D 0 3A 0 3A 0 5C 0 0 0 41 0 4C 0 4C 0 55 0 53 0 45 0 52 0 53 0 50 0 52 0 4F 0 46 0 49 0 4C 0 45 0 3D 0 43 0 3A 0 5C 0 44 0 6F 0 63 0 75 0 6D 0 65 0 6E 0 74 0 73 0 20 0 61 0 6E 0 64 0 20 0 53 0 65 0 74 0 74 0 69 0 6E 0 67 0 73 0 5C 0 41 0 6C 0 6C 0 20 0 55 0 73 0 65 0 72 0 73 0 0 0 41 0 50 0 50 0 44 0 41 0 54 0 41 0 3D 0 43 0 3A 0 5C 0 44 0 6F 0 63 0 75 0 6D 0 65 0 6E 0 74 0 73 0 20 0 61 0 6E 0 64 0 20 0 53 0 65 0 74 0 74 0 69 0 6E 0 67 0 73 0 5C 0 41 0 64 0 6D 0 69 0 6E 0 69 0 73 0 74 0 72 0 61 0 74 0 6F 0 72 0 5C 0 41 0 70 0 70 0 6C 0 69 0 63 0 61 0 74 0 69 0 6F 0 6E 0 20 0 44 0 61 0 74 0 61 0 0 0 43 0 6F 0 6D 0 6D 0 6F 0 6E 0 50 0 72 0 6F 0 67 0 72 0 61 0 6D 0 46 0 69 0 6C 0 65 0 73 0 3D 0 43 0 3A 0 5C 0 50 0 72 0 6F 0 67 0 72 0 61 0 6D 0 20 0 46 0 69 0 6C 0 65 0 73 0 5C 0 43 0 6F 0 6D 0 6D 0 6F 0 6E 0 20 0 46 0 69 0 6C 0 65 0 73 0 0 0 43 0 4F 0 4D 0 50 0 55 0 54 0 45 0 52 0 4E 0 41 0 4D 0 45 0 3D 0 50 0 43 0 32 0 30 0 31 0 30 0 31 0 31 0 32 0 36 0 31 0 38 0 4B 0 52 0 42 0 0 0 43 0 6F 0 6D 0
****************************************
监视进程PID:[1988] 写入地址:[00020000] 数据长度:[1768]
写入数据:0 10 0 0 E8 6 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 26 0 8 2 90 2 0 0 0 0 0 0 72 1 74 1 98 4 0 0 3A 0 3C 0 C 6 0 0 3E 0 40 0 48 6 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 3A 0 3C 0 88 6 0 0 1E 0 20 0 C4 6 0 0 0 0 2 0 E4 6 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
****************************************
监视进程PID:[1988] 写入地址:[0040DC5C] 数据长度:[2]
写入数据:90 90
****************************************
监视进程PID:[1988] 写入地址:[004719C9] 数据长度:[2]
写入数据:90 90
****************************************
监视进程PID:[1988] 写入地址:[00402791] 数据长度:[9]
写入数据:C6 5 8C 3C 4A 0 1 90 90
****************************************
监视进程PID:[1988] 写入地址:[00402E58] 数据长度:[17]
写入数据:51 B9 DB DB 40 0 66 C7 1 EB 7 59 E9 E5 23 4 0
****************************************
监视进程PID:[1988] 写入地址:[00402053] 数据长度:[6]
写入数据:E9 BC 0 0 0 90
****************************************
监视进程PID:[1988] 写入地址:[004028A4] 数据长度:[6]
写入数据:90 90 90 90 90 90
****************************************
监视进程PID:[1988] 写入地址:[004026FF] 数据长度:[33]
写入数据:B9 DB DB 40 0 66 C7 1 75 2C B9 2 0 0 0 EB 10 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90

以上的数据每次运行都是一样...下面有两段每次运行都有点变化.就是内存地址每次不一样..可是写入的数据都是一样的...
****************************************
监视进程PID:[2704] 写入地址:[7FFDA010] 数据长度:[4]
写入数据:0 0 2 0
****************************************
监视进程PID:[2704] 写入地址:[7FFDA1E8] 数据长度:[4]
写入数据:0 0 0 0
****************************************

学习中..请老师指教一下...用什么方法或什么工具能利用这几段数据自己重新写一个补丁程序?...最好能讲详细点...麻烦大家了呀...告诉一个最好的方法或工具...

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (5)
Lcing 雪币： 120 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	Lcing 2 楼你既然监视到了他的地址 , 就把原版软件[没破解的]载入OD, 搜索你监视的地址 , 比如:0040DC5C , 他写入的是9090[就是nop掉] , 你要找到0040DC5C这个地址 ,他要nop掉什么地址 , 然后就可以用补丁工具重新打补丁还有一种方法, 就是自己编写一个破解程序, 也可以 ! 2011-2-18 18:29 0
QCY颖雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	QCY颖 3 楼我试过了..可是原程序是加了壳的..用OD修改的话是不行呀..DUMP的话就会提示找不到内存地址... 我自己直接按那些地址写补丁也不能用呀...郁闷中...是不是我写内存补丁的方法错了啊...我几个补丁工具都试过了.. 2011-2-21 00:59 0
lijinquan 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lijinquan 4 楼作为一个新人，我来学习的 2011-2-21 03:18 0
fangkyi 雪币： 3 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fangkyi 5 楼首先我认为你已经取到了进程的内存地址的话直接用WriteProcessMemory 这个函数将数据写入到内存中就可以了啊你都已经知道了要写入的地址和数据我就奇怪了难道你还写不出一个内存补丁吗？？ 2011-2-21 04:11 0
QCY颖雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	QCY颖 6 楼就是写完补丁后运行是可以了...可是软件还是没破解的样子呀.. 2011-2-21 15:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

QCY颖

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
Lcing 雪币： 120 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	Lcing 2 楼你既然监视到了他的地址 , 就把原版软件[没破解的]载入OD, 搜索你监视的地址 , 比如:0040DC5C , 他写入的是9090[就是nop掉] , 你要找到0040DC5C这个地址 ,他要nop掉什么地址 , 然后就可以用补丁工具重新打补丁还有一种方法, 就是自己编写一个破解程序, 也可以 ! 2011-2-18 18:29 0
QCY颖雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	QCY颖 3 楼我试过了..可是原程序是加了壳的..用OD修改的话是不行呀..DUMP的话就会提示找不到内存地址... 我自己直接按那些地址写补丁也不能用呀...郁闷中...是不是我写内存补丁的方法错了啊...我几个补丁工具都试过了.. 2011-2-21 00:59 0
lijinquan 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lijinquan 4 楼作为一个新人，我来学习的 2011-2-21 03:18 0
fangkyi 雪币： 3 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fangkyi 5 楼首先我认为你已经取到了进程的内存地址的话直接用WriteProcessMemory 这个函数将数据写入到内存中就可以了啊你都已经知道了要写入的地址和数据我就奇怪了难道你还写不出一个内存补丁吗？？ 2011-2-21 04:11 0
QCY颖雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	QCY颖 6 楼就是写完补丁后运行是可以了...可是软件还是没破解的样子呀.. 2011-2-21 15:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复