各位大佬，如何patch一个Dialog中的静态标签-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决各位大佬，如何patch一个Dialog中的静态标签

发表于: 2023-7-29 17:28 5041

未解决各位大佬，如何patch一个Dialog中的静态标签

tomken

2023-7-29 17:28

5041

是如何写内存补丁，程序没有加壳，VS2005 MFC的程序。程序在附件

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

test.exe （208.00kb，14次下载）

收藏・1

免费・0

支持

最新回复 (24)
htpidk 雪币： 7344 活跃值： (4044) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 278 粉丝 1 关注私信	htpidk 2 楼这样？直接改文字吗最后于 2023-7-29 19:44 被htpidk编辑，原因：上传的附件： test2.exe （208.00kb，5次下载） 2023-7-29 19:43 0
youxiaxy 雪币： 2058 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 226 粉丝 3 关注私信	youxiaxy 3 楼 htpidk 这样？直接改文字吗他好像说内存补丁吧。 2023-7-30 08:00 0
Mxixihaha 雪币： 4343 活跃值： (4328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 4 楼 BOOL Patcher(LPWSTR AppPath , DWORD PatchAddr , unsigned char * Patchdata , int PatchSize) { BOOL dwRet = TRUE; STARTUPINFOW si={0}; PROCESS_INFORMATION pi; si.cb = sizeof(si); dwRet = CreateProcessW( AppPath , NULL , NULL , NULL, FALSE , CREATE_SUSPENDED , NULL , NULL , &si , &pi); if (dwRet) { DWORD old; VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , PAGE_READWRITE , &old ); dwRet = WriteProcessMemory( pi.hProcess , (LPVOID)PatchAddr , Patchdata , PatchSize , NULL); VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , old , &old ); ResumeThread(pi.hThread); CloseHandle(pi.hThread); CloseHandle(pi.hProcess); } return dwRet; } int main(int argc , char argv[]) { LPWSTR szApp = L"C:\\test.exe"; LPWSTR szTitle = L"Hello World!\0"; Patcher(szApp , 0x00436594 , (unsigned char )szTitle , (wcslen(szTitle) + 1) *2 ); } 2023-7-30 12:03 0
小菜鸟一雪币： 1095 活跃值： (4177) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 5 楼 Hook CreateDialogIndirectParamW 2023-7-30 12:39 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 6 楼 htpidk 这样？直接改文字吗内存补丁，不要修改原程序 2023-7-30 14:46 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 7 楼小菜鸟一 Hook CreateDialogIndirectParamW 请赐教 2023-7-30 16:50 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 8 楼 Mxixihaha BOOL  Patcher(LPWSTR AppPath , DWORD PatchAddr ... 地址如何找到？ 2023-7-30 16:50 0
huangyalei 雪币： 25242 活跃值： (4697) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 9 楼 tomken 地址如何找到？调试器载入，资源段用Unicode搜索字符串 2023-7-30 23:33 0
小菜鸟一雪币： 1095 活跃值： (4177) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 10 楼可以测试一下这个劫持，看能不能成功如果成功了，具体可以参考下面的帖子 https://bbs.kanxue.com/thread-273463.htm 上传的附件： test_patch_dll.rar （910.90kb，6次下载） 2023-7-31 10:48 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 11 楼如果压缩资源了呢？试试下面这个附件上传的附件： test1.exe （172.00kb，6次下载） 2023-7-31 18:44 0
小菜鸟一雪币： 1095 活跃值： (4177) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 12 楼你也不下载测试一下能不能成功的么？上传的附件： test1_patch_dll.rar （911.00kb，7次下载） 2023-7-31 21:32 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 13 楼小菜鸟一你也不下载测试一下能不能成功的么？厉害，提供下大白的思路可以吗? 2023-8-1 12:58 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 14 楼小菜鸟一你也不下载测试一下能不能成功的么？我知道了 hook CreateDialogIndirectParamW esp+8指向内存地址我再搞搞下次再试 2023-8-1 17:19 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 15 楼小菜鸟一你也不下载测试一下能不能成功的么？来个新的！VM一下求方法上传的附件： test2.exe （1.09MB，6次下载） 2023-8-5 15:37 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 16 楼 huangyalei 调试器载入，资源段用Unicode搜索字符串这个资源加载的过程是怎样的呢？如何用VMProtect来加密这个资源防止被别人修改呢？ 2023-8-5 15:40 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 17 楼小菜鸟一可以测试一下这个劫持，看能不能成功如果成功了，具体可以参考下面的帖子https://bbs.kanxue.com/thread-273463.htm 还有想请教大神，如何让CreateDialogIndirectParamW 在OD中断不下来呢？ 2023-8-5 15:43 0
Mxixihaha 雪币： 4343 活跃值： (4328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 18 楼 tomken 来个新的！VM一下求方法把上面的代码地址修改成 0x00437594 就可以修改新的. 2023-8-5 18:10 0
huangyalei 雪币： 25242 活跃值： (4697) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 19 楼你在15楼那样是不行的，资源段都没VM，要防止资源修改VMProtect要选上资源加密 2023-8-5 20:43 0
EX呵呵雪币： 278 活跃值： (4126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 223 粉丝 6 关注私信	EX呵呵 20 楼 huangyalei 你在15楼那样是不行的，资源段都没VM，要防止资源修改VMProtect要选上资源加密资源加密没用，到内存里资源自己就解密了，可以直接用工具disable vmp的内存保护然后动态patch，最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上 2023-8-5 22:21 0
huangyalei 雪币： 25242 活跃值： (4697) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 21 楼 EX呵呵资源加密没用，到内存里资源自己就解密了，可以直接用工具disable vmp的内存保护然后动态patch，最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上资源加密对付一般人也够了，严格的说，只要用了API来显示和修改标签都会还原解密后调用，理论上都能修改 2023-8-6 10:12 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 22 楼资源段如何用VMProtect加密？勾哪个选项？ 2023-8-8 13:32 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 23 楼下面这个应该改不了了吧？无调试器检测放心调试没有用SetWindowText函数动态设置，只是静态标签最后于 2023-8-9 18:41 被tomken编辑，原因：上传的附件： test3.exe （1.03MB，10次下载） 2023-8-8 14:13 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 24 楼还是不行大白还是能搞定唉！！！！！！！！！！ 2023-8-11 15:32 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 25 楼看来只有SP加密才行了，有大佬能过SP加密的吗？代码段都抽空了，堆内存的补丁我还不会看到这些大佬我沉默了最后于 2023-10-15 14:54 被tomken编辑，原因： 2023-10-15 14:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tomken

发帖

107

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
htpidk 雪币： 7344 活跃值： (4044) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 278 粉丝 1 关注私信	htpidk 2 楼这样？直接改文字吗最后于 2023-7-29 19:44 被htpidk编辑，原因：上传的附件： test2.exe （208.00kb，5次下载） 2023-7-29 19:43 0
youxiaxy 雪币： 2058 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 226 粉丝 3 关注私信	youxiaxy 3 楼 htpidk 这样？直接改文字吗他好像说内存补丁吧。 2023-7-30 08:00 0
Mxixihaha 雪币： 4343 活跃值： (4328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 4 楼 BOOL Patcher(LPWSTR AppPath , DWORD PatchAddr , unsigned char * Patchdata , int PatchSize) { BOOL dwRet = TRUE; STARTUPINFOW si={0}; PROCESS_INFORMATION pi; si.cb = sizeof(si); dwRet = CreateProcessW( AppPath , NULL , NULL , NULL, FALSE , CREATE_SUSPENDED , NULL , NULL , &si , &pi); if (dwRet) { DWORD old; VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , PAGE_READWRITE , &old ); dwRet = WriteProcessMemory( pi.hProcess , (LPVOID)PatchAddr , Patchdata , PatchSize , NULL); VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , old , &old ); ResumeThread(pi.hThread); CloseHandle(pi.hThread); CloseHandle(pi.hProcess); } return dwRet; } int main(int argc , char argv[]) { LPWSTR szApp = L"C:\\test.exe"; LPWSTR szTitle = L"Hello World!\0"; Patcher(szApp , 0x00436594 , (unsigned char )szTitle , (wcslen(szTitle) + 1) *2 ); } 2023-7-30 12:03 0
小菜鸟一雪币： 1095 活跃值： (4177) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 5 楼 Hook CreateDialogIndirectParamW 2023-7-30 12:39 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 6 楼 htpidk 这样？直接改文字吗内存补丁，不要修改原程序 2023-7-30 14:46 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 7 楼小菜鸟一 Hook CreateDialogIndirectParamW 请赐教 2023-7-30 16:50 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 8 楼 Mxixihaha BOOL  Patcher(LPWSTR AppPath , DWORD PatchAddr ... 地址如何找到？ 2023-7-30 16:50 0
huangyalei 雪币： 25242 活跃值： (4697) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 9 楼 tomken 地址如何找到？调试器载入，资源段用Unicode搜索字符串 2023-7-30 23:33 0
小菜鸟一雪币： 1095 活跃值： (4177) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 10 楼可以测试一下这个劫持，看能不能成功如果成功了，具体可以参考下面的帖子 https://bbs.kanxue.com/thread-273463.htm 上传的附件： test_patch_dll.rar （910.90kb，6次下载） 2023-7-31 10:48 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 11 楼如果压缩资源了呢？试试下面这个附件上传的附件： test1.exe （172.00kb，6次下载） 2023-7-31 18:44 0
小菜鸟一雪币： 1095 活跃值： (4177) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 12 楼你也不下载测试一下能不能成功的么？上传的附件： test1_patch_dll.rar （911.00kb，7次下载） 2023-7-31 21:32 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 13 楼小菜鸟一你也不下载测试一下能不能成功的么？厉害，提供下大白的思路可以吗? 2023-8-1 12:58 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 14 楼小菜鸟一你也不下载测试一下能不能成功的么？我知道了 hook CreateDialogIndirectParamW esp+8指向内存地址我再搞搞下次再试 2023-8-1 17:19 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 15 楼小菜鸟一你也不下载测试一下能不能成功的么？来个新的！VM一下求方法上传的附件： test2.exe （1.09MB，6次下载） 2023-8-5 15:37 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 16 楼 huangyalei 调试器载入，资源段用Unicode搜索字符串这个资源加载的过程是怎样的呢？如何用VMProtect来加密这个资源防止被别人修改呢？ 2023-8-5 15:40 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 17 楼小菜鸟一可以测试一下这个劫持，看能不能成功如果成功了，具体可以参考下面的帖子https://bbs.kanxue.com/thread-273463.htm 还有想请教大神，如何让CreateDialogIndirectParamW 在OD中断不下来呢？ 2023-8-5 15:43 0
Mxixihaha 雪币： 4343 活跃值： (4328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 18 楼 tomken 来个新的！VM一下求方法把上面的代码地址修改成 0x00437594 就可以修改新的. 2023-8-5 18:10 0
huangyalei 雪币： 25242 活跃值： (4697) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 19 楼你在15楼那样是不行的，资源段都没VM，要防止资源修改VMProtect要选上资源加密 2023-8-5 20:43 0
EX呵呵雪币： 278 活跃值： (4126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 223 粉丝 6 关注私信	EX呵呵 20 楼 huangyalei 你在15楼那样是不行的，资源段都没VM，要防止资源修改VMProtect要选上资源加密资源加密没用，到内存里资源自己就解密了，可以直接用工具disable vmp的内存保护然后动态patch，最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上 2023-8-5 22:21 0
huangyalei 雪币： 25242 活跃值： (4697) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 21 楼 EX呵呵资源加密没用，到内存里资源自己就解密了，可以直接用工具disable vmp的内存保护然后动态patch，最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上资源加密对付一般人也够了，严格的说，只要用了API来显示和修改标签都会还原解密后调用，理论上都能修改 2023-8-6 10:12 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 22 楼资源段如何用VMProtect加密？勾哪个选项？ 2023-8-8 13:32 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 23 楼下面这个应该改不了了吧？无调试器检测放心调试没有用SetWindowText函数动态设置，只是静态标签最后于 2023-8-9 18:41 被tomken编辑，原因：上传的附件： test3.exe （1.03MB，10次下载） 2023-8-8 14:13 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 24 楼还是不行大白还是能搞定唉！！！！！！！！！！ 2023-8-11 15:32 0
tomken 雪币： 1007 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 25 楼看来只有SP加密才行了，有大佬能过SP加密的吗？代码段都抽空了，堆内存的补丁我还不会看到这些大佬我沉默了最后于 2023-10-15 14:54 被tomken编辑，原因： 2023-10-15 14:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 各位大佬，如何patch一个Dialog中的静态标签

未解决各位大佬，如何patch一个Dialog中的静态标签