[求助] 内存CALL过程被修改了，改怎么弄？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
LYQINGYE 雪币： 54 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	LYQINGYE 2 楼直接crc校验就得了 2016-9-7 12:36 0
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 3 楼求方法！！ 2016-9-7 12:38 0
kkHAIKE 雪币： 3502 活跃值： (1493) 能力值： ( LV15，RANK：1057 ) 在线值：发帖 27 回帖 65 粉丝 5 关注私信	kkHAIKE 10 4 楼然后crc校验也被人破了 2016-9-7 13:19 0
hzqst 雪币： 12848 活跃值： (9133) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 565 关注私信	hzqst 3 5 楼加vmp或者se壳，勾上内存保护 2016-9-7 13:50 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 6 楼 ls+1, 或者自己计算代码段crc.. 互相蹂躏 2016-9-7 15:34 0
komawangs 雪币： 1205 活跃值： (988) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 54 粉丝 3 关注私信	komawangs 7 楼 DllMain加载事件时，取代码段，分段校验，最后再VMP、SE强壳吧~~ void CMemoryProtect::LoadMemory() { DWORD dwImageSize = 0; HMODULE hModule = gGetModuleHandle(MOD_MYDLL); if(hModule == NULL) return; dwImageSize = GetCodeSize(hModule); if(dwImageSize == 0) { exit(0) return; } for(DWORD i=0;i<(dwImageSize/1024);i++) { AddItem((void)((0x1000+(DWORD)hModule)+1024i),1024); } } 2016-9-7 16:13 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 9 楼随便加个强壳估计他们破的时间可以够自己写一个 2016-9-7 19:44 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 10 楼加个VMP 2016-9-7 21:31 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 11 楼你再去调用自己的CALL，看返回是破解修改后的值，那就可以暗箱操作了 2016-9-8 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
LYQINGYE 雪币： 54 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	LYQINGYE 2 楼直接crc校验就得了 2016-9-7 12:36 0
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 3 楼求方法！！ 2016-9-7 12:38 0
kkHAIKE 雪币： 3502 活跃值： (1493) 能力值： ( LV15，RANK：1057 ) 在线值：发帖 27 回帖 65 粉丝 5 关注私信	kkHAIKE 10 4 楼然后crc校验也被人破了 2016-9-7 13:19 0
hzqst 雪币： 12848 活跃值： (9133) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 565 关注私信	hzqst 3 5 楼加vmp或者se壳，勾上内存保护 2016-9-7 13:50 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 6 楼 ls+1, 或者自己计算代码段crc.. 互相蹂躏 2016-9-7 15:34 0
komawangs 雪币： 1205 活跃值： (988) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 54 粉丝 3 关注私信	komawangs 7 楼 DllMain加载事件时，取代码段，分段校验，最后再VMP、SE强壳吧~~ void CMemoryProtect::LoadMemory() { DWORD dwImageSize = 0; HMODULE hModule = gGetModuleHandle(MOD_MYDLL); if(hModule == NULL) return; dwImageSize = GetCodeSize(hModule); if(dwImageSize == 0) { exit(0) return; } for(DWORD i=0;i<(dwImageSize/1024);i++) { AddItem((void)((0x1000+(DWORD)hModule)+1024i),1024); } } 2016-9-7 16:13 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 9 楼随便加个强壳估计他们破的时间可以够自己写一个 2016-9-7 19:44 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 10 楼加个VMP 2016-9-7 21:31 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 11 楼你再去调用自己的CALL，看返回是破解修改后的值，那就可以暗箱操作了 2016-9-8 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复