首页
社区
课程
招聘
[讨论]如何破解内存补丁数据内容
发表于: 2007-10-29 13:35 7076

[讨论]如何破解内存补丁数据内容

2007-10-29 13:35
7076
假设一个软件

别人已经做了内存补丁(可以是任意补丁工具,如KEYMAKer`UDP`)

也可能是自己用某语言自己写的补丁程序

请问有什么方法

能抓取内存中 修改的数据地址 和数值?

或者别的方法得到修改数据的地址和数值?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
2
too
easy
2007-10-29 15:06
0
雪    币: 1478
活跃值: (4012)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
补丁前,补丁后dump数据后比较一下:)

不过我没试过:)
2007-10-29 15:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4


你说的是文件补丁

问题就是

补丁在内存中修改 看不见

如何找到?
2007-10-29 15:40
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
5
3楼方法正确的

1 程序正常运行后dump一个
2 用内存补丁后dump一个
3 比较2个dump下来的文件
2007-10-29 22:30
0
雪    币: 707
活跃值: (1301)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
6
这个问题考虑的因素很多,看情况去搞

要是有壳,问题会变得很复杂!!
2007-10-30 10:23
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
学习学习,试试看
2007-10-30 11:06
0
雪    币: 22
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
tops are right
lordpe to dump it,then use dup
so gamecrackers has new metho to protect trainers
what is it
debug api
2007-10-30 14:33
0
雪    币: 184
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
9
set breakpoint on Kernel32.WriteProcessMemory
2007-10-30 15:51
0
游客
登录 | 注册 方可回帖
返回
//