[讨论]dUP内存补丁(Loader)对.NET程序是否有效？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
曾半仙雪币： 3758 活跃值： (3212) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 482 粉丝 78 关注私信	曾半仙 12 2007-9-29 21:48 2 楼 0 dup不要用位置偏移, 用Search & replace.
方向感雪币： 1400 活跃值： (3176) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 691 粉丝 18 关注私信	方向感 2007-9-30 09:10 3 楼 0 自己确认了一下，我要补丁的dll在程序每次加载的时候，dll的基址不一样，一会是04800000，一会是04700000，一会是047D0000，倒是用OD加载的时候，dll的基址都为04800000,所以用位置偏移的方式是错误的。但用Search & replace问题又出现了，我要patch程序的一个dll，而不是主程序，dUP补丁设置中选主程序吧，做出来的loader从400000h又不能Search到dll中需要补丁的代码（如果dll基址=04800000，补丁代码在04884EAF处），dUP补丁设置中直接选dll吧，做出来的loader又不能用，loader总不能直接运行dll吧。 dUP做loader能补丁dll么？
曾半仙雪币： 3758 活跃值： (3212) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 482 粉丝 78 关注私信	曾半仙 12 2007-9-30 16:53 4 楼 0 od的loaddll加载的时候, 绝大多数时候dll都会按照链接时基址装入, 不会触发重定位, 而主程序运行中加载了大量的相同基址的dll, 位置被占用时候都会发生重定位的. od的search&replace支持延迟装入的, 不过能不能在dll用还真的没试过. 你不如重新签名的好. 什么软件还是说出来看看吧, 或许可以搞定强名的
tracky 雪币： 261 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 193 粉丝 1 关注私信	tracky 2007-9-30 19:03 5 楼 0 把他强名去了，直接破解吧! dup 好像不能对 DLL 用 Loader!
方向感雪币： 1400 活跃值： (3176) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 691 粉丝 18 关注私信	方向感 2007-10-3 14:32 6 楼 0 在需要打补丁的.net程序中，要修改的代码前有call系统函数setjmp，为setjmp打个补丁解决问题。这个方法比去强名还管用：）
tthjcr 雪币： 225 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	tthjcr 2008-1-25 10:23 7 楼 0 方向感你好！能详细介绍一下具体补丁过程吗，我也遇到和你完全一样的问题，但只找到了call ***_setjmp3,将它nop掉还是出错
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
曾半仙雪币： 3758 活跃值： (3212) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 482 粉丝 78 关注私信	曾半仙 12 2007-9-29 21:48 2 楼 0 dup不要用位置偏移, 用Search & replace.
方向感雪币： 1400 活跃值： (3176) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 691 粉丝 18 关注私信	方向感 2007-9-30 09:10 3 楼 0 自己确认了一下，我要补丁的dll在程序每次加载的时候，dll的基址不一样，一会是04800000，一会是04700000，一会是047D0000，倒是用OD加载的时候，dll的基址都为04800000,所以用位置偏移的方式是错误的。但用Search & replace问题又出现了，我要patch程序的一个dll，而不是主程序，dUP补丁设置中选主程序吧，做出来的loader从400000h又不能Search到dll中需要补丁的代码（如果dll基址=04800000，补丁代码在04884EAF处），dUP补丁设置中直接选dll吧，做出来的loader又不能用，loader总不能直接运行dll吧。 dUP做loader能补丁dll么？
曾半仙雪币： 3758 活跃值： (3212) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 482 粉丝 78 关注私信	曾半仙 12 2007-9-30 16:53 4 楼 0 od的loaddll加载的时候, 绝大多数时候dll都会按照链接时基址装入, 不会触发重定位, 而主程序运行中加载了大量的相同基址的dll, 位置被占用时候都会发生重定位的. od的search&replace支持延迟装入的, 不过能不能在dll用还真的没试过. 你不如重新签名的好. 什么软件还是说出来看看吧, 或许可以搞定强名的
tracky 雪币： 261 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 193 粉丝 1 关注私信	tracky 2007-9-30 19:03 5 楼 0 把他强名去了，直接破解吧! dup 好像不能对 DLL 用 Loader!
方向感雪币： 1400 活跃值： (3176) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 691 粉丝 18 关注私信	方向感 2007-10-3 14:32 6 楼 0 在需要打补丁的.net程序中，要修改的代码前有call系统函数setjmp，为setjmp打个补丁解决问题。这个方法比去强名还管用：）
tthjcr 雪币： 225 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	tthjcr 2008-1-25 10:23 7 楼 0 方向感你好！能详细介绍一下具体补丁过程吗，我也遇到和你完全一样的问题，但只找到了call ***_setjmp3,将它nop掉还是出错
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复