首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
5
被ASProtect 1.23 RC4加壳的程序,如何对它写内存补丁?
发表于: 2004-6-6 22:48
5115
被ASProtect 1.23 RC4加壳的程序,如何对它写内存补丁?
SoulEdge
2004-6-6 22:48
5115
我用CreateProcess带DEBUG_ONLY_THIS_PROCESS标志创建目标进程,打算在目标进程自己把壳解完之后设置断点,然后对目标进程的代码进行改写。
现在问题就在于,这个断点应该设置到什么地方,我尝试了在GetVersion,GetCommandLineA,LoadLibraryA等API上设置断点,倒是触发断点了,不过却无法修改代码。
恳请高手援手,谢谢。
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!
收藏
・
0
免费
・
5
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
一路南寻
为你点赞~
2024-4-3 01:59
嫉妒的死远点
为你点赞~
2024-3-8 00:53
一笑人间万事
为你点赞~
2024-2-18 01:29
shinratensei
为你点赞~
2023-4-11 02:08
QinBeast
为你点赞~
2023-4-1 03:28
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
liuyilin
雪 币:
303
活跃值:
(466)
能力值:
( LV2,RANK:10 )
在线值:
发帖
51
回帖
1007
粉丝
1
关注
私信
liuyilin
2
楼
不脱壳怎么改写?而且ASProtect 1.23 内存是动态改变的
2004-6-6 22:50
0
lipton
雪 币:
227
活跃值:
(160)
能力值:
( LV6,RANK:90 )
在线值:
发帖
4
回帖
51
粉丝
1
关注
私信
lipton
2
3
楼
在看雪精华里有一篇相关文章,提到的就是patch aspr
aspr 是多层解压,不是断在哪个函数,而是从最后的一层往前跟。
在网上搜一下找几个补丁看看就知道了
看雪精华三
SMC篇
Awave Studio v7.0的破解之SMC--- C-pen
作者1212
时 间:2000-12-8
2004-6-6 23:07
0
SoulEdge
雪 币:
209
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
6
粉丝
0
关注
私信
SoulEdge
4
楼
多谢楼上提醒,我去找这两篇文章读读
2004-6-6 23:20
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
SoulEdge
1
发帖
6
回帖
10
RANK
关注
私信
他的文章
被ASProtect 1.23 RC4加壳的程序,如何对它写内存补丁?
5116
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
