首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
请教关于内存补丁的问题
发表于: 2005-6-21 07:58 4251

请教关于内存补丁的问题

sassy 活跃值
2005-6-21 07:58
4251
还有个关于内存补丁的问题。
我给QQGAME加了壳,是ASPROTECT。然后我跟踪。请问能不能不脱壳,而达到修改程序的目的?我跟踪后,已经找到了需要修改的语句JNZ,但这个语句不是主程序的,而是kernel32模块的。当然没有脱壳,程序不能直接进行修改。但通过keymake的内存补丁,能不能达到修改的目的?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
kernel32?
回溯,在程序内部找关键点
2005-6-21 09:04
0
sassy
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
OD怎么回溯?是重新调用程序,再走一次,还是有什么键,可以直接回溯?
2005-6-21 09:52
0
sassy
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
还有个问题,为什么不同计算机跟踪的同一个程序,程序的反编译代码不一样的(不是壳的部分)。
2005-6-21 10:03
0
cater
雪    币: 109
活跃值: (483)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
私信
5
当程序在 Kernel.dll 中断,Ctrl+F9返回到  retn,在+F8 返回到程序代码段时,先判断下上面的 Call ,以及相关跳转是否是关键 Call 关键跳吧~

我的认为。

备注:我很菜,出了状况,或是错误理念,与我 无关哦~
2005-6-21 21:28
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 sassy 发布
还有个问题,为什么不同计算机跟踪的同一个程序,程序的反编译代码不一样的(不是壳的部分)。


系统函数里吧
要爆破也不能改系统函数
2005-6-21 22:01
0
sassy
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我现在理解了。反编译出的出现变化的代码不是系统函数,而是壳的部分,壳生成出的代码是变化的,每次编译出来是不同的。继续跟过去,壳的程序运行完后,就出现了真实代码,这些代码是固定的。还有有些地方跟不下去的原因是,已经跟到了系统函数,当系统函数与将数据交由系统核心进行处理时,程序将无法跟踪,因为操作系统内核不允许单步跟踪。
我是这么理解的,不知道对不对。
2005-6-22 09:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//