[求助]如何用外部dll给dll文件打内存补丁?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 2 楼完全可以在exe里做，干嘛非要再挂个dll，徒增麻烦 2007-4-28 14:08 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 3 楼在exe里怎么操作？ 2007-4-28 14:17 0
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 4 楼哦,也行呀,在.exe里怎么搞? 简单举个例子行不行? 2007-4-28 14:24 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 5 楼 EXE可以打啊请教：） 2007-4-28 14:25 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 6 楼首先这句：003D11C9 > /75 02 JNZ SHORT 003D11CD 不会重定位的。用VirtualProtectEx将003D11C9 地址设为可写，用WriteProcessMemory修改指令。 2007-4-28 14:27 0
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 7 楼谢谢坛主的热心,我也再研究一下. 2007-4-28 15:03 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 8 楼直接修改DLL文件不是来得简单? 如果有重定位的话就计算偏移,ModuleBase(GetModuleHandle) + 偏移是不会变的 2007-4-28 15:23 0
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 9 楼是学一种技术,正是需要不修改原DLL也不修改主宿主程序,而达到修改内存的目的, 当然,也有通过给程序新增区段的方法注入函数,来达到读取的目的的. 感谢提供思路! 2007-4-28 15:41 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 10 楼差个话题 WriteProcessMemory是修改内存的指令有没有可以直接修改虚拟地址中汇编代码的API，做补丁以及注入本人很不喜欢，我得用程序写 2007-4-28 18:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 2 楼完全可以在exe里做，干嘛非要再挂个dll，徒增麻烦 2007-4-28 14:08 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 3 楼在exe里怎么操作？ 2007-4-28 14:17 0
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 4 楼哦,也行呀,在.exe里怎么搞? 简单举个例子行不行? 2007-4-28 14:24 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 5 楼 EXE可以打啊请教：） 2007-4-28 14:25 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 6 楼首先这句：003D11C9 > /75 02 JNZ SHORT 003D11CD 不会重定位的。用VirtualProtectEx将003D11C9 地址设为可写，用WriteProcessMemory修改指令。 2007-4-28 14:27 0
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 7 楼谢谢坛主的热心,我也再研究一下. 2007-4-28 15:03 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 8 楼直接修改DLL文件不是来得简单? 如果有重定位的话就计算偏移,ModuleBase(GetModuleHandle) + 偏移是不会变的 2007-4-28 15:23 0
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 9 楼是学一种技术,正是需要不修改原DLL也不修改主宿主程序,而达到修改内存的目的, 当然,也有通过给程序新增区段的方法注入函数,来达到读取的目的的. 感谢提供思路! 2007-4-28 15:41 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 10 楼差个话题 WriteProcessMemory是修改内存的指令有没有可以直接修改虚拟地址中汇编代码的API，做补丁以及注入本人很不喜欢，我得用程序写 2007-4-28 18:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复