首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[讨论]如何破解内存补丁数据内容
发表于: 2007-10-29 13:35
7049
[讨论]如何破解内存补丁数据内容
恋辞
2007-10-29 13:35
7049
假设一个软件
别人已经做了内存补丁(可以是任意补丁工具,如KEYMAKer`UDP`)
也可能是自己用某语言自己写的补丁程序
请问有什么方法
能抓取内存中 修改的数据地址 和数值?
或者别的方法得到修改数据的地址和数值?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#调试逆向
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
KuNgBiM
雪 币:
817
活跃值:
(1927)
能力值:
( LV12,RANK:2670 )
在线值:
发帖
500
回帖
2517
粉丝
22
关注
私信
KuNgBiM
66
2
楼
too
easy
2007-10-29 15:06
0
方向感
雪 币:
1451
活跃值:
(3891)
能力值:
( LV3,RANK:30 )
在线值:
发帖
41
回帖
710
粉丝
22
关注
私信
方向感
3
楼
补丁前,补丁后dump数据后比较一下:)
不过我没试过:)
2007-10-29 15:17
0
恋辞
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
59
粉丝
0
关注
私信
恋辞
4
楼
你说的是文件补丁
问题就是
补丁在内存中修改 看不见
如何找到?
2007-10-29 15:40
0
alzzl
雪 币:
200
能力值:
(RANK:10 )
在线值:
发帖
0
回帖
2
粉丝
0
关注
私信
alzzl
5
楼
3楼方法正确的
1 程序正常运行后dump一个
2 用内存补丁后dump一个
3 比较2个dump下来的文件
2007-10-29 22:30
0
qyc
雪 币:
707
活跃值:
(1301)
能力值:
( LV9,RANK:190 )
在线值:
发帖
28
回帖
550
粉丝
27
关注
私信
qyc
4
6
楼
这个问题考虑的因素很多,看情况去搞
要是有壳,问题会变得很复杂!!
2007-10-30 10:23
0
myvc
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
85
粉丝
0
关注
私信
myvc
7
楼
学习学习,试试看
2007-10-30 11:06
0
许胜
雪 币:
22
活跃值:
(48)
能力值:
( LV2,RANK:10 )
在线值:
发帖
17
回帖
191
粉丝
0
关注
私信
许胜
8
楼
tops are right
lordpe to dump it,then use dup
so gamecrackers has new metho to protect trainers
what is it
debug api
2007-10-30 14:33
0
pathletboy
雪 币:
184
活跃值:
(65)
能力值:
( LV6,RANK:90 )
在线值:
发帖
25
回帖
376
粉丝
1
关注
私信
pathletboy
2
9
楼
set breakpoint on Kernel32.WriteProcessMemory
2007-10-30 15:51
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
恋辞
18
发帖
59
回帖
10
RANK
关注
私信
他的文章
[求助]PB源玛转C++编译或其他语言编译
4244
[求助]求一个标准的c++5.0写的CM
4272
[求助] 求动态机器玛CM(获取 硬盘 网卡等信息都可)
5052
[求助]求 c++绿色增强版
9721
菜鸟疯狂 ID 被取消发言
4331
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部