各位大佬，如何patch一个Dialog中的静态标签-求助问答-看雪-安全社区|安全招聘|kanxue.com

各位大佬，如何patch一个Dialog中的静态标签

2023-7-29 17:28 4936

各位大佬，如何patch一个Dialog中的静态标签

tomken

2023-7-29 17:28

4936

是如何写内存补丁，程序没有加壳，VS2005 MFC的程序。程序在附件

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

test.exe （208.00kb，14次下载）

收藏・1

点赞・0

打赏

最新回复 (24)
htpidk 雪币： 6701 活跃值： (3325) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 281 粉丝 1 关注私信	htpidk 2023-7-29 19:43 2 楼 0 这样？直接改文字吗最后于 2023-7-29 19:44 被htpidk编辑，原因：上传的附件： test2.exe （208.00kb，5次下载）
youxiaxy 雪币： 2061 活跃值： (1431) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 229 粉丝 3 关注私信	youxiaxy 2023-7-30 08:00 3 楼 0 htpidk 这样？直接改文字吗他好像说内存补丁吧。
Mxixihaha 雪币： 3752 活跃值： (3768) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 591 粉丝 17 关注私信	Mxixihaha 2023-7-30 12:03 4 楼 0 BOOL Patcher(LPWSTR AppPath , DWORD PatchAddr , unsigned char * Patchdata , int PatchSize) { BOOL dwRet = TRUE; STARTUPINFOW si={0}; PROCESS_INFORMATION pi; si.cb = sizeof(si); dwRet = CreateProcessW( AppPath , NULL , NULL , NULL, FALSE , CREATE_SUSPENDED , NULL , NULL , &si , &pi); if (dwRet) { DWORD old; VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , PAGE_READWRITE , &old ); dwRet = WriteProcessMemory( pi.hProcess , (LPVOID)PatchAddr , Patchdata , PatchSize , NULL); VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , old , &old ); ResumeThread(pi.hThread); CloseHandle(pi.hThread); CloseHandle(pi.hProcess); } return dwRet; } int main(int argc , char argv[]) { LPWSTR szApp = L"C:\\test.exe"; LPWSTR szTitle = L"Hello World!\0"; Patcher(szApp , 0x00436594 , (unsigned char )szTitle , (wcslen(szTitle) + 1) *2 ); }
小菜鸟一雪币： 459 活跃值： (3522) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 3 关注私信	小菜鸟一 2023-7-30 12:39 5 楼 0 Hook CreateDialogIndirectParamW
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-7-30 14:46 6 楼 0 htpidk 这样？直接改文字吗内存补丁，不要修改原程序
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-7-30 16:50 7 楼 0 小菜鸟一 Hook CreateDialogIndirectParamW 请赐教
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-7-30 16:50 8 楼 0 Mxixihaha BOOL  Patcher(LPWSTR AppPath , DWORD PatchAddr ... 地址如何找到？
huangyalei 雪币： 22163 活跃值： (3702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 360 粉丝 7 关注私信	huangyalei 2023-7-30 23:33 9 楼 0 tomken 地址如何找到？调试器载入，资源段用Unicode搜索字符串
小菜鸟一雪币： 459 活跃值： (3522) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 3 关注私信	小菜鸟一 2023-7-31 10:48 10 楼 0 可以测试一下这个劫持，看能不能成功如果成功了，具体可以参考下面的帖子 https://bbs.kanxue.com/thread-273463.htm 上传的附件： test_patch_dll.rar （910.90kb，6次下载）
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-7-31 18:44 11 楼 0 如果压缩资源了呢？试试下面这个附件上传的附件： test1.exe （172.00kb，6次下载）
小菜鸟一雪币： 459 活跃值： (3522) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 3 关注私信	小菜鸟一 2023-7-31 21:32 12 楼 0 你也不下载测试一下能不能成功的么？上传的附件： test1_patch_dll.rar （911.00kb，7次下载）
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-1 12:58 13 楼 0 小菜鸟一你也不下载测试一下能不能成功的么？厉害，提供下大白的思路可以吗?
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-1 17:19 14 楼 0 小菜鸟一你也不下载测试一下能不能成功的么？我知道了 hook CreateDialogIndirectParamW esp+8指向内存地址我再搞搞下次再试
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-5 15:37 15 楼 0 小菜鸟一你也不下载测试一下能不能成功的么？来个新的！VM一下求方法上传的附件： test2.exe （1.09MB，6次下载）
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-5 15:40 16 楼 0 huangyalei 调试器载入，资源段用Unicode搜索字符串这个资源加载的过程是怎样的呢？如何用VMProtect来加密这个资源防止被别人修改呢？
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-5 15:43 17 楼 0 小菜鸟一可以测试一下这个劫持，看能不能成功如果成功了，具体可以参考下面的帖子https://bbs.kanxue.com/thread-273463.htm 还有想请教大神，如何让CreateDialogIndirectParamW 在OD中断不下来呢？
Mxixihaha 雪币： 3752 活跃值： (3768) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 591 粉丝 17 关注私信	Mxixihaha 2023-8-5 18:10 18 楼 0 tomken 来个新的！VM一下求方法把上面的代码地址修改成 0x00437594 就可以修改新的.
huangyalei 雪币： 22163 活跃值： (3702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 360 粉丝 7 关注私信	huangyalei 2023-8-5 20:43 19 楼 0 你在15楼那样是不行的，资源段都没VM，要防止资源修改VMProtect要选上资源加密
EX呵呵雪币： 267 活跃值： (3284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 3 关注私信	EX呵呵 2023-8-5 22:21 20 楼 0 huangyalei 你在15楼那样是不行的，资源段都没VM，要防止资源修改VMProtect要选上资源加密资源加密没用，到内存里资源自己就解密了，可以直接用工具disable vmp的内存保护然后动态patch，最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上
huangyalei 雪币： 22163 活跃值： (3702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 360 粉丝 7 关注私信	huangyalei 2023-8-6 10:12 21 楼 0 EX呵呵资源加密没用，到内存里资源自己就解密了，可以直接用工具disable vmp的内存保护然后动态patch，最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上资源加密对付一般人也够了，严格的说，只要用了API来显示和修改标签都会还原解密后调用，理论上都能修改
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-8 13:32 22 楼 0 资源段如何用VMProtect加密？勾哪个选项？
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-8 14:13 23 楼 0 下面这个应该改不了了吧？无调试器检测放心调试没有用SetWindowText函数动态设置，只是静态标签最后于 2023-8-9 18:41 被tomken编辑，原因：上传的附件： test3.exe （1.03MB，10次下载）
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-11 15:32 24 楼 0 还是不行大白还是能搞定唉！！！！！！！！！！
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-10-15 14:51 25 楼 0 看来只有SP加密才行了，有大佬能过SP加密的吗？代码段都抽空了，堆内存的补丁我还不会看到这些大佬我沉默了最后于 2023-10-15 14:54 被tomken编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

tomken

发帖

105

回帖

RANK

关注

私信

他的文章

各位大佬，如何patch一个Dialog中的静态标签

大牛请指教如何过异常自校验外链无需Kx

[求助]找不到资料啊，高手进～

[讨论]一个简单的小问题

[求助]另类Dll内存Patch

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
htpidk 雪币： 6701 活跃值： (3325) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 281 粉丝 1 关注私信	htpidk 2023-7-29 19:43 2 楼 0 这样？直接改文字吗最后于 2023-7-29 19:44 被htpidk编辑，原因：上传的附件： test2.exe （208.00kb，5次下载）
youxiaxy 雪币： 2061 活跃值： (1431) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 229 粉丝 3 关注私信	youxiaxy 2023-7-30 08:00 3 楼 0 htpidk 这样？直接改文字吗他好像说内存补丁吧。
Mxixihaha 雪币： 3752 活跃值： (3768) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 591 粉丝 17 关注私信	Mxixihaha 2023-7-30 12:03 4 楼 0 BOOL Patcher(LPWSTR AppPath , DWORD PatchAddr , unsigned char * Patchdata , int PatchSize) { BOOL dwRet = TRUE; STARTUPINFOW si={0}; PROCESS_INFORMATION pi; si.cb = sizeof(si); dwRet = CreateProcessW( AppPath , NULL , NULL , NULL, FALSE , CREATE_SUSPENDED , NULL , NULL , &si , &pi); if (dwRet) { DWORD old; VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , PAGE_READWRITE , &old ); dwRet = WriteProcessMemory( pi.hProcess , (LPVOID)PatchAddr , Patchdata , PatchSize , NULL); VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , old , &old ); ResumeThread(pi.hThread); CloseHandle(pi.hThread); CloseHandle(pi.hProcess); } return dwRet; } int main(int argc , char argv[]) { LPWSTR szApp = L"C:\\test.exe"; LPWSTR szTitle = L"Hello World!\0"; Patcher(szApp , 0x00436594 , (unsigned char )szTitle , (wcslen(szTitle) + 1) *2 ); }
小菜鸟一雪币： 459 活跃值： (3522) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 3 关注私信	小菜鸟一 2023-7-30 12:39 5 楼 0 Hook CreateDialogIndirectParamW
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-7-30 14:46 6 楼 0 htpidk 这样？直接改文字吗内存补丁，不要修改原程序
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-7-30 16:50 7 楼 0 小菜鸟一 Hook CreateDialogIndirectParamW 请赐教
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-7-30 16:50 8 楼 0 Mxixihaha BOOL  Patcher(LPWSTR AppPath , DWORD PatchAddr ... 地址如何找到？
huangyalei 雪币： 22163 活跃值： (3702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 360 粉丝 7 关注私信	huangyalei 2023-7-30 23:33 9 楼 0 tomken 地址如何找到？调试器载入，资源段用Unicode搜索字符串
小菜鸟一雪币： 459 活跃值： (3522) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 3 关注私信	小菜鸟一 2023-7-31 10:48 10 楼 0 可以测试一下这个劫持，看能不能成功如果成功了，具体可以参考下面的帖子 https://bbs.kanxue.com/thread-273463.htm 上传的附件： test_patch_dll.rar （910.90kb，6次下载）
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-7-31 18:44 11 楼 0 如果压缩资源了呢？试试下面这个附件上传的附件： test1.exe （172.00kb，6次下载）
小菜鸟一雪币： 459 活跃值： (3522) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 3 关注私信	小菜鸟一 2023-7-31 21:32 12 楼 0 你也不下载测试一下能不能成功的么？上传的附件： test1_patch_dll.rar （911.00kb，7次下载）
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-1 12:58 13 楼 0 小菜鸟一你也不下载测试一下能不能成功的么？厉害，提供下大白的思路可以吗?
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-1 17:19 14 楼 0 小菜鸟一你也不下载测试一下能不能成功的么？我知道了 hook CreateDialogIndirectParamW esp+8指向内存地址我再搞搞下次再试
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-5 15:37 15 楼 0 小菜鸟一你也不下载测试一下能不能成功的么？来个新的！VM一下求方法上传的附件： test2.exe （1.09MB，6次下载）
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-5 15:40 16 楼 0 huangyalei 调试器载入，资源段用Unicode搜索字符串这个资源加载的过程是怎样的呢？如何用VMProtect来加密这个资源防止被别人修改呢？
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-5 15:43 17 楼 0 小菜鸟一可以测试一下这个劫持，看能不能成功如果成功了，具体可以参考下面的帖子https://bbs.kanxue.com/thread-273463.htm 还有想请教大神，如何让CreateDialogIndirectParamW 在OD中断不下来呢？
Mxixihaha 雪币： 3752 活跃值： (3768) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 591 粉丝 17 关注私信	Mxixihaha 2023-8-5 18:10 18 楼 0 tomken 来个新的！VM一下求方法把上面的代码地址修改成 0x00437594 就可以修改新的.
huangyalei 雪币： 22163 活跃值： (3702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 360 粉丝 7 关注私信	huangyalei 2023-8-5 20:43 19 楼 0 你在15楼那样是不行的，资源段都没VM，要防止资源修改VMProtect要选上资源加密
EX呵呵雪币： 267 活跃值： (3284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 3 关注私信	EX呵呵 2023-8-5 22:21 20 楼 0 huangyalei 你在15楼那样是不行的，资源段都没VM，要防止资源修改VMProtect要选上资源加密资源加密没用，到内存里资源自己就解密了，可以直接用工具disable vmp的内存保护然后动态patch，最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上
huangyalei 雪币： 22163 活跃值： (3702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 360 粉丝 7 关注私信	huangyalei 2023-8-6 10:12 21 楼 0 EX呵呵资源加密没用，到内存里资源自己就解密了，可以直接用工具disable vmp的内存保护然后动态patch，最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上资源加密对付一般人也够了，严格的说，只要用了API来显示和修改标签都会还原解密后调用，理论上都能修改
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-8 13:32 22 楼 0 资源段如何用VMProtect加密？勾哪个选项？
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-8 14:13 23 楼 0 下面这个应该改不了了吧？无调试器检测放心调试没有用SetWindowText函数动态设置，只是静态标签最后于 2023-8-9 18:41 被tomken编辑，原因：上传的附件： test3.exe （1.03MB，10次下载）
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-8-11 15:32 24 楼 0 还是不行大白还是能搞定唉！！！！！！！！！！
tomken 雪币： 770 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 1 关注私信	tomken 2023-10-15 14:51 25 楼 0 看来只有SP加密才行了，有大佬能过SP加密的吗？代码段都抽空了，堆内存的补丁我还不会看到这些大佬我沉默了最后于 2023-10-15 14:54 被tomken编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复