[求助]动态代码应该怎么打补丁？有点BT的动．．．-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼试试下断 VirtualAlloc、VirtualAllocEx　函数或者 HeapAlloc之类 2007-4-19 10:37 0
heimei 雪币： 82 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 1 关注私信	heimei 3 楼谢谢了，不仅是动态代码．还有内存效验．．．．搜索论坛＂内存效验＂没发现达人帮帮我 2007-4-19 16:11 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 4 楼自校验的其中一种就是内存校验 2007-4-19 16:47 0
scstwpg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	scstwpg 5 楼我现在还是24小时内的新手，不能发新贴，只好跟贴提个小问题，怎么在ollydbg里更改一个软件？？？？（可能我的说法不够准确）我在学习RCacker做的确ollydbg学习教程第一个cackeme时，RCacker大哥教了我们怎么用这个软件通过找字符串来寻找注册码。而我发现在最后判断注册码是否正确时是根据几个不同情况用跳转来实现的，由此我想到我们完全可以将它的跳转目标直接改为正确注册码的目标地址，就可以直接使用软件了，我在ollydbg里改了，运行通过，已经实现了我的想法，但退出ollydbg运行时情况依旧。所以我想知道能否将改后的源码直接保存，以便以退出ollydbg后直接运行软件即是注册正确的结果？？？？ 2007-4-19 17:59 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 6 楼修改完后，在该行上右击，点“复制到可执行文件”后再从出来的画面上右击选“保存文件”，输入文件名即可！ 2007-4-20 12:32 0
scstwpg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	scstwpg 7 楼谢谢，这么简单？？结果我昨天找了一个PE的修改软件给修改了，只是太麻烦了， 2007-4-20 13:04 0
scstwpg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	scstwpg 8 楼谢谢，我已经按你的方法试过了，可行，谢谢 2007-4-20 13:33 0
adifk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	adifk 9 楼 hook VirtualAlloc WriteProcessMemory这两个函数，hook VirtualAlloc可以得到分配内存的基址，计算偏移，hook WriteProcessMemory在代码写入后修改代码，即使有内存效验，你也可以把校验代码给nop掉，或是修改校验结果。 2007-4-20 23:39 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 10 楼你给的地址应该是系统高端的，如果写了的话会不会影响其它进程？ 2007-4-25 20:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼试试下断 VirtualAlloc、VirtualAllocEx　函数或者 HeapAlloc之类 2007-4-19 10:37 0
heimei 雪币： 82 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 1 关注私信	heimei 3 楼谢谢了，不仅是动态代码．还有内存效验．．．．搜索论坛＂内存效验＂没发现达人帮帮我 2007-4-19 16:11 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 4 楼自校验的其中一种就是内存校验 2007-4-19 16:47 0
scstwpg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	scstwpg 5 楼我现在还是24小时内的新手，不能发新贴，只好跟贴提个小问题，怎么在ollydbg里更改一个软件？？？？（可能我的说法不够准确）我在学习RCacker做的确ollydbg学习教程第一个cackeme时，RCacker大哥教了我们怎么用这个软件通过找字符串来寻找注册码。而我发现在最后判断注册码是否正确时是根据几个不同情况用跳转来实现的，由此我想到我们完全可以将它的跳转目标直接改为正确注册码的目标地址，就可以直接使用软件了，我在ollydbg里改了，运行通过，已经实现了我的想法，但退出ollydbg运行时情况依旧。所以我想知道能否将改后的源码直接保存，以便以退出ollydbg后直接运行软件即是注册正确的结果？？？？ 2007-4-19 17:59 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 6 楼修改完后，在该行上右击，点“复制到可执行文件”后再从出来的画面上右击选“保存文件”，输入文件名即可！ 2007-4-20 12:32 0
scstwpg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	scstwpg 7 楼谢谢，这么简单？？结果我昨天找了一个PE的修改软件给修改了，只是太麻烦了， 2007-4-20 13:04 0
scstwpg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	scstwpg 8 楼谢谢，我已经按你的方法试过了，可行，谢谢 2007-4-20 13:33 0
adifk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	adifk 9 楼 hook VirtualAlloc WriteProcessMemory这两个函数，hook VirtualAlloc可以得到分配内存的基址，计算偏移，hook WriteProcessMemory在代码写入后修改代码，即使有内存效验，你也可以把校验代码给nop掉，或是修改校验结果。 2007-4-20 23:39 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 10 楼你给的地址应该是系统高端的，如果写了的话会不会影响其它进程？ 2007-4-25 20:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复