首页
社区
课程
招聘
[求助]如何对dll文件打内存补丁?
发表于: 2008-2-25 02:19 9647

[求助]如何对dll文件打内存补丁?

2008-2-25 02:19
9647
近日调试某软件,其注册验证部分是调用外部dll文件进行的,此dll文件已加壳,且在主程序中有校验,对它做任何改动都会出错。参考论坛里以前贴子已经在OD中完成了爆破,想做内存补丁却不成功。总不能每次用它时都开着OD吧,所以请大家帮忙指点一二。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 256
活跃值: (753)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
可以考虑使用LPK,载入时会自动加载,此时获取你的dll的基址+偏移量,写内存修改代码即可.
2008-2-25 08:13
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
请教2楼朋友,什么是LPK啊,本人很菜,见笑啦.
2008-2-25 10:29
0
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
4
他说的lpk是指lpk.dll。

原理见这篇文章:
标 题: 利用特洛依动态库注入的学习总结
作 者: rockhard
时 间: 2006-10-23 11:47
链 接: http://bbs.pediy.com/showthread.php?threadid=33692
2008-2-25 11:05
0
雪    币: 256
活跃值: (753)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
就是LPK.dll,考虑设置一个钩子,当程序有所动作的时候,在内存中修改它的数据,当它被改回来的时候,钩子可以检测到,并且你的代码可以再次改成你想要的.....总之对付一些加了壳的也是有效的,问题是看你发挥了.
2008-2-25 13:40
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
谢谢坛主解答!认真学习一下这篇文章.



谢谢2楼的朋友解答!
2008-2-25 17:17
0
雪    币: 280
活跃值: (281)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
7
成功了写个总结上来。我可是没有打补丁成功。学习一下
2008-2-27 20:51
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
希望能够成功,对于偶来说,路还很长......谢谢你的支持!
2008-2-27 21:28
0
雪    币: 707
活跃值: (1301)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
9
补丁DLL,重定位问题! 不好办!
2008-2-29 12:36
0
雪    币: 208
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
重定位不是问题,主要的问题是能否在dll载入后刚解完壳后立即patch。
2008-2-29 13:55
0
雪    币: 175
活跃值: (2531)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
LPK很多电脑上不能用,我测试过,有的可以,有的不行。既和系统有关,也和电脑有关。
2008-3-1 10:40
0
雪    币: 256
活跃值: (753)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
主要是在winxp sp2的机器上测试过,简体中文的可以,装有东亚语言的英文版XP也可以,和电脑基本没有关系,只和系统有关,另外一条,看你这个lpk.dll怎么写,嘿嘿
2008-3-2 11:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
对于LPK有什么精华帖子不?对这个非常的关心~~~破解后release的好东东,哈
2008-3-9 00:55
0
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
14
用这帖方法可以解决楼主的问题(可能需稍变通一下):http://bbs.pediy.com/showthread.php?t=60849
2008-3-9 10:05
0
游客
登录 | 注册 方可回帖
返回
//