首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
请教关于内存补丁的问题
发表于: 2005-6-21 07:58
4259
请教关于内存补丁的问题
sassy
2005-6-21 07:58
4259
还有个关于内存补丁的问题。
我给QQGAME加了壳,是ASPROTECT。然后我跟踪。请问能不能不脱壳,而达到修改程序的目的?我跟踪后,已经找到了需要修改的语句JNZ,但这个语句不是主程序的,而是kernel32模块的。当然没有脱壳,程序不能直接进行修改。但通过keymake的内存补丁,能不能达到修改的目的?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
fly
雪 币:
898
活跃值:
(4039)
能力值:
( LV9,RANK:3410 )
在线值:
发帖
294
回帖
7686
粉丝
32
关注
私信
fly
85
2
楼
kernel32?
回溯,在程序内部找关键点
2005-6-21 09:04
0
sassy
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
45
粉丝
0
关注
私信
sassy
3
楼
OD怎么回溯?是重新调用程序,再走一次,还是有什么键,可以直接回溯?
2005-6-21 09:52
0
sassy
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
45
粉丝
0
关注
私信
sassy
4
楼
还有个问题,为什么不同计算机跟踪的同一个程序,程序的反编译代码不一样的(不是壳的部分)。
2005-6-21 10:03
0
cater
雪 币:
109
活跃值:
(498)
能力值:
( LV12,RANK:220 )
在线值:
发帖
58
回帖
415
粉丝
3
关注
私信
cater
5
5
楼
当程序在 Kernel.dll 中断,Ctrl+F9返回到 retn,在+F8 返回到程序代码段时,先判断下上面的 Call ,以及相关跳转是否是关键 Call 关键跳吧~
我的认为。
备注:我很菜,出了状况,或是错误理念,与我 无关哦~
2005-6-21 21:28
0
fly
雪 币:
898
活跃值:
(4039)
能力值:
( LV9,RANK:3410 )
在线值:
发帖
294
回帖
7686
粉丝
32
关注
私信
fly
85
6
楼
最初由 sassy 发布
还有个问题,为什么不同计算机跟踪的同一个程序,程序的反编译代码不一样的(不是壳的部分)。
系统函数里吧
要爆破也不能改系统函数
2005-6-21 22:01
0
sassy
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
45
粉丝
0
关注
私信
sassy
7
楼
我现在理解了。反编译出的出现变化的代码不是系统函数,而是壳的部分,壳生成出的代码是变化的,每次编译出来是不同的。继续跟过去,壳的程序运行完后,就出现了真实代码,这些代码是固定的。还有有些地方跟不下去的原因是,已经跟到了系统函数,当系统函数与将数据交由系统核心进行处理时,程序将无法跟踪,因为操作系统内核不允许单步跟踪。
我是这么理解的,不知道对不对。
2005-6-22 09:02
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
sassy
12
发帖
45
回帖
10
RANK
关注
私信
他的文章
关于OD跟踪时的设置问题
3839
请教关于内存补丁的问题
4260
有人知道这个壳的破法么
6264
关于汇编的问题
4440
shoooo能给个联系方式么
3630
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
