首页
社区
课程
招聘
[求助]怎么对dll打内存补丁?
发表于: 2005-7-26 10:00 7125

[求助]怎么对dll打内存补丁?

2005-7-26 10:00
7125
如果发现dll有自校验,还比较多,想打内存补丁,怎么打?或者还有其他办法吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 47147
活跃值: (20470)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
相关DLL内存补丁没在意。
如修改的地方不多,你可以用SMC方法处理。
2005-7-26 14:35
0
雪    币: 623
活跃值: (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
3
keymake是可以的

只要dll是通过主程序调有即可

文件名选择主程序

就可以了

解除超星识别限制时 我用过这种方法
2005-7-26 15:02
0
雪    币: 260
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
谢谢看雪老大,修改的地方不多,能否提供实例?
啊CR:我试过,可以,但每次地址可能不一样,重新安装一次就不一样了。
2005-7-27 01:18
0
雪    币: 212
活跃值: (96)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
在主程序中跨进程smc,如果主程序也有自教验,就可以打内存补丁。
2005-7-27 12:26
0
雪    币: 260
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
主程序没有自校验,跨进程smc怎么搞?
2005-7-28 00:19
0
雪    币: 212
活跃值: (96)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
最初由 萝卜 发布
主程序没有自校验,跨进程smc怎么搞?

是老虎的老弟吧!主程序里加载dll文件的地方会存储句柄和地址,这就不怕每次地址变化.在第一次加载dll文件后先用VirtualProtect解除dll文件读写保护,前面知道了dll文件载入地址,就可以写代码补丁dll文件了,这种方法对 dll文件执行过程中自校验是没用的,当然这个时候你打通常的内存补丁也是没用的.其实大多数自校验并不太难,想法XX掉.
2005-7-28 03:03
0
雪    币: 260
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
最初由 jxx_gt 发布

是老虎的老弟吧!主程序里加载dll文件的地方会存储句柄和地址,这就不怕每次地址变化.在第一次加载dll文件后先用VirtualProtect解除dll文件读写保护,前面知道了dll文件载入地址,就可以写代码补丁dll文件了,这种方法对 dll文件执行过程中自校验是没用的,当然这个时候你打通常的内存补丁也是没用的.其实大多数自校验并不太难,想法XX掉.

呵呵是的,我再看看,有空好好向你讨教。
2005-7-28 16:20
0
游客
登录 | 注册 方可回帖
返回
//