首页
社区
课程
招聘
未解决 各位大佬,如何patch一个Dialog中的静态标签
发表于: 2023-7-29 17:28 5041

未解决 各位大佬,如何patch一个Dialog中的静态标签

2023-7-29 17:28
5041

是如何写内存补丁,程序没有加壳,VS2005 MFC的程序。程序在附件


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (24)
雪    币: 7344
活跃值: (4044)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2

这样?直接改文字吗

最后于 2023-7-29 19:44 被htpidk编辑 ,原因:
上传的附件:
2023-7-29 19:43
0
雪    币: 2058
活跃值: (1611)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
htpidk 这样?直接改文字吗
他好像说内存补丁吧。
2023-7-30 08:00
0
雪    币: 4343
活跃值: (4328)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
BOOL  Patcher(LPWSTR AppPath , DWORD PatchAddr , unsigned char * Patchdata , int PatchSize)
{
	BOOL dwRet = TRUE; 
	STARTUPINFOW si={0};	PROCESS_INFORMATION pi; 
	si.cb = sizeof(si); 
	dwRet = CreateProcessW( AppPath , NULL , NULL , NULL, FALSE , CREATE_SUSPENDED , NULL , NULL , &si , &pi); 
	if (dwRet)
	{
		DWORD old;		
		VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , PAGE_READWRITE , &old );		
		dwRet = WriteProcessMemory( pi.hProcess , (LPVOID)PatchAddr , Patchdata , PatchSize , NULL);		
		VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , old , &old ); 
		ResumeThread(pi.hThread); 
		CloseHandle(pi.hThread);		
		CloseHandle(pi.hProcess);
	} 
	return dwRet;
} 
 
 
 
int  main(int argc , char *argv[])
{
	LPWSTR  szApp = L"C:\\test.exe"; 
	LPWSTR szTitle = L"Hello World!\0";	Patcher(szApp , 0x00436594 , (unsigned char *)szTitle , (wcslen(szTitle) + 1) *2 );
}


2023-7-30 12:03
0
雪    币: 1095
活跃值: (4177)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
5
Hook  CreateDialogIndirectParamW
2023-7-30 12:39
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
htpidk 这样?直接改文字吗
内存补丁,不要修改原程序
2023-7-30 14:46
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
小菜鸟一 Hook CreateDialogIndirectParamW
请赐教
2023-7-30 16:50
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
Mxixihaha BOOL  Patcher(LPWSTR AppPath , DWORD PatchAddr ...
地址如何找到?
2023-7-30 16:50
0
雪    币: 25242
活跃值: (4697)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
tomken 地址如何找到?
调试器载入,资源段用Unicode搜索字符串
2023-7-30 23:33
0
雪    币: 1095
活跃值: (4177)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
10


可以测试一下这个劫持,看能不能成功

如果成功了,具体可以参考下面的帖子

https://bbs.kanxue.com/thread-273463.htm

上传的附件:
2023-7-31 10:48
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11

如果压缩资源了呢? 试试下面这个附件

上传的附件:
2023-7-31 18:44
0
雪    币: 1095
活跃值: (4177)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
12

你也不下载测试一下能不能成功的么?


上传的附件:
2023-7-31 21:32
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
小菜鸟一 你也不下载测试一下能不能成功的么?
厉害,提供下大白的思路可以吗?
2023-8-1 12:58
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
小菜鸟一 你也不下载测试一下能不能成功的么?
我知道了 hook CreateDialogIndirectParamW esp+8指向内存地址我再搞搞下次再试
2023-8-1 17:19
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
小菜鸟一 你也不下载测试一下能不能成功的么?

来个新的!VM一下求方法

上传的附件:
2023-8-5 15:37
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
huangyalei 调试器载入,资源段用Unicode搜索字符串
这个资源加载的过程是怎样的呢?如何用VMProtect来加密这个资源防止被别人修改呢?
2023-8-5 15:40
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
小菜鸟一 可以测试一下这个劫持,看能不能成功如果成功了,具体可以参考下面的帖子https://bbs.kanxue.com/thread-273463.htm
还有想请教大神,如何让CreateDialogIndirectParamW 在OD中断不下来呢?
2023-8-5 15:43
0
雪    币: 4343
活跃值: (4328)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
tomken 来个新的!VM一下求方法
把上面的代码地址修改成 0x00437594  就可以修改新的.
2023-8-5 18:10
0
雪    币: 25242
活跃值: (4697)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
你在15楼那样是不行的,资源段都没VM,要防止资源修改VMProtect要选上资源加密
2023-8-5 20:43
0
雪    币: 278
活跃值: (4126)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
huangyalei 你在15楼那样是不行的,资源段都没VM,要防止资源修改VMProtect要选上资源加密
资源加密没用,到内存里资源自己就解密了,可以直接用工具disable vmp的内存保护然后动态patch,最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上
2023-8-5 22:21
0
雪    币: 25242
活跃值: (4697)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
EX呵呵 资源加密没用,到内存里资源自己就解密了,可以直接用工具disable vmp的内存保护然后动态patch,最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上
资源加密对付一般人也够了,严格的说,只要用了API来显示和修改标签都会还原解密后调用,理论上都能修改
2023-8-6 10:12
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
资源段如何用VMProtect加密?勾哪个选项?
2023-8-8 13:32
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23

下面这个应该改不了了吧?无调试器检测 放心调试 没有用SetWindowText函数动态设置,只是静态标签

最后于 2023-8-9 18:41 被tomken编辑 ,原因:
上传的附件:
2023-8-8 14:13
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24

还是不行 大白还是能搞定 唉!!!!!!!!!!

2023-8-11 15:32
0
雪    币: 1007
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25

看来只有SP加密才行了,有大佬能过SP加密的吗?代码段都抽空了,堆内存的补丁我还不会

看到这些大佬我沉默了

最后于 2023-10-15 14:54 被tomken编辑 ,原因:
2023-10-15 14:51
0
游客
登录 | 注册 方可回帖
返回
//