能力值:
( LV2,RANK:10 )
|
-
-
2 楼
这样?直接改文字吗
最后于 2023-7-29 19:44
被htpidk编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
BOOL Patcher(LPWSTR AppPath , DWORD PatchAddr , unsigned char * Patchdata , int PatchSize)
{
BOOL dwRet = TRUE;
STARTUPINFOW si={0}; PROCESS_INFORMATION pi;
si.cb = sizeof(si);
dwRet = CreateProcessW( AppPath , NULL , NULL , NULL, FALSE , CREATE_SUSPENDED , NULL , NULL , &si , &pi);
if (dwRet)
{
DWORD old;
VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , PAGE_READWRITE , &old );
dwRet = WriteProcessMemory( pi.hProcess , (LPVOID)PatchAddr , Patchdata , PatchSize , NULL);
VirtualProtectEx( pi.hProcess , (LPVOID)PatchAddr , PatchSize , old , &old );
ResumeThread(pi.hThread);
CloseHandle(pi.hThread);
CloseHandle(pi.hProcess);
}
return dwRet;
}
int main(int argc , char *argv[])
{
LPWSTR szApp = L"C:\\test.exe";
LPWSTR szTitle = L"Hello World!\0"; Patcher(szApp , 0x00436594 , (unsigned char *)szTitle , (wcslen(szTitle) + 1) *2 );
}
|
能力值:
( LV5,RANK:69 )
|
-
-
5 楼
Hook CreateDialogIndirectParamW
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
小菜鸟一
Hook CreateDialogIndirectParamW
请赐教
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
Mxixihaha
BOOL Patcher(LPWSTR AppPath , DWORD PatchAddr ...
地址如何找到?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
tomken
地址如何找到?
调试器载入,资源段用Unicode搜索字符串
|
能力值:
( LV5,RANK:69 )
|
-
-
10 楼
可以测试一下这个劫持,看能不能成功 如果成功了,具体可以参考下面的帖子 https://bbs.kanxue.com/thread-273463.htm
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
如果压缩资源了呢? 试试下面这个附件
|
能力值:
( LV5,RANK:69 )
|
-
-
12 楼
你也不下载测试一下能不能成功的么?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
小菜鸟一
你也不下载测试一下能不能成功的么?
厉害,提供下大白的思路可以吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
小菜鸟一
你也不下载测试一下能不能成功的么?
我知道了 hook CreateDialogIndirectParamW esp+8指向内存地址 我再搞搞下次再试
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
小菜鸟一
你也不下载测试一下能不能成功的么?
来个新的!VM一下求方法
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
huangyalei
调试器载入,资源段用Unicode搜索字符串
这个资源加载的过程是怎样的呢?如何用VMProtect来加密这个资源防止被别人修改呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
小菜鸟一
可以测试一下这个劫持,看能不能成功如果成功了,具体可以参考下面的帖子https://bbs.kanxue.com/thread-273463.htm
还有想请教大神,如何让CreateDialogIndirectParamW 在OD中断不下来呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
tomken
来个新的!VM一下求方法
把上面的代码地址修改成 0x00437594 就可以修改新的.
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
你在15楼那样是不行的,资源段都没VM,要防止资源修改VMProtect要选上资源加密
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
huangyalei
你在15楼那样是不行的,资源段都没VM,要防止资源修改VMProtect要选上资源加密
资源加密没用,到内存里资源自己就解密了,可以直接用工具disable vmp的内存保护然后动态patch,最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
EX呵呵
资源加密没用,到内存里资源自己就解密了,可以直接用工具disable vmp的内存保护然后动态patch,最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上
资源加密对付一般人也够了,严格的说,只要用了API来显示和修改标签都会还原解密后调用,理论上都能修改
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
资源段如何用VMProtect加密?勾哪个选项?
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
下面这个应该改不了了吧?无调试器检测 放心调试 没有用SetWindowText函数动态设置,只是静态标签
最后于 2023-8-9 18:41
被tomken编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
还是不行 大白还是能搞定 唉!!!!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
看来只有SP加密才行了,有大佬能过SP加密的吗?代码段都抽空了,堆内存的补丁我还不会 看到这些大佬我沉默了
最后于 2023-10-15 14:54
被tomken编辑
,原因:
|
|
|