[求助]如何对dll文件打内存补丁?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
wyqzm 雪币： 256 活跃值： (453) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 168 粉丝 1 关注私信	wyqzm 1 2008-2-25 08:13 2 楼 0 可以考虑使用LPK,载入时会自动加载,此时获取你的dll的基址+偏移量,写内存修改代码即可.
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2008-2-25 10:29 3 楼 0 请教2楼朋友,什么是LPK啊,本人很菜,见笑啦.
kanxue 雪币： 32410 活跃值： (18730) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2008-2-25 11:05 4 楼 0 他说的lpk是指lpk.dll。原理见这篇文章：标题: 利用特洛依动态库注入的学习总结作者: rockhard 时间: 2006-10-23 11:47 链接: http://bbs.pediy.com/showthread.php?threadid=33692
wyqzm 雪币： 256 活跃值： (453) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 168 粉丝 1 关注私信	wyqzm 1 2008-2-25 13:40 5 楼 0 就是LPK.dll,考虑设置一个钩子,当程序有所动作的时候,在内存中修改它的数据,当它被改回来的时候,钩子可以检测到,并且你的代码可以再次改成你想要的.....总之对付一些加了壳的也是有效的,问题是看你发挥了.
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2008-2-25 17:17 6 楼 0 谢谢坛主解答!认真学习一下这篇文章. 谢谢2楼的朋友解答!
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2008-2-27 20:51 7 楼 0 成功了写个总结上来。我可是没有打补丁成功。学习一下
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2008-2-27 21:28 8 楼 0 希望能够成功,对于偶来说,路还很长......谢谢你的支持!
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 554 粉丝 25 关注私信	qyc 4 2008-2-29 12:36 9 楼 0 补丁DLL,重定位问题! 不好办!
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2008-2-29 13:55 10 楼 0 重定位不是问题，主要的问题是能否在dll载入后刚解完壳后立即patch。
xingbing 雪币： 177 活跃值： (1906) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1132 粉丝 2 关注私信	xingbing 2008-3-1 10:40 11 楼 0 LPK很多电脑上不能用，我测试过，有的可以，有的不行。既和系统有关，也和电脑有关。
wyqzm 雪币： 256 活跃值： (453) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 168 粉丝 1 关注私信	wyqzm 1 2008-3-2 11:58 12 楼 0 主要是在winxp sp2的机器上测试过,简体中文的可以,装有东亚语言的英文版XP也可以,和电脑基本没有关系,只和系统有关,另外一条,看你这个lpk.dll怎么写,嘿嘿
joephoenix 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	joephoenix 2008-3-9 00:55 13 楼 0 对于LPK有什么精华帖子不？对这个非常的关心~~~破解后release的好东东，哈
kanxue 雪币： 32410 活跃值： (18730) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2008-3-9 10:05 14 楼 0 用这帖方法可以解决楼主的问题（可能需稍变通一下）：http://bbs.pediy.com/showthread.php?t=60849
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
wyqzm 雪币： 256 活跃值： (453) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 168 粉丝 1 关注私信	wyqzm 1 2008-2-25 08:13 2 楼 0 可以考虑使用LPK,载入时会自动加载,此时获取你的dll的基址+偏移量,写内存修改代码即可.
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2008-2-25 10:29 3 楼 0 请教2楼朋友,什么是LPK啊,本人很菜,见笑啦.
kanxue 雪币： 32410 活跃值： (18730) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2008-2-25 11:05 4 楼 0 他说的lpk是指lpk.dll。原理见这篇文章：标题: 利用特洛依动态库注入的学习总结作者: rockhard 时间: 2006-10-23 11:47 链接: http://bbs.pediy.com/showthread.php?threadid=33692
wyqzm 雪币： 256 活跃值： (453) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 168 粉丝 1 关注私信	wyqzm 1 2008-2-25 13:40 5 楼 0 就是LPK.dll,考虑设置一个钩子,当程序有所动作的时候,在内存中修改它的数据,当它被改回来的时候,钩子可以检测到,并且你的代码可以再次改成你想要的.....总之对付一些加了壳的也是有效的,问题是看你发挥了.
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2008-2-25 17:17 6 楼 0 谢谢坛主解答!认真学习一下这篇文章. 谢谢2楼的朋友解答!
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2008-2-27 20:51 7 楼 0 成功了写个总结上来。我可是没有打补丁成功。学习一下
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2008-2-27 21:28 8 楼 0 希望能够成功,对于偶来说,路还很长......谢谢你的支持!
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 554 粉丝 25 关注私信	qyc 4 2008-2-29 12:36 9 楼 0 补丁DLL,重定位问题! 不好办!
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2008-2-29 13:55 10 楼 0 重定位不是问题，主要的问题是能否在dll载入后刚解完壳后立即patch。
xingbing 雪币： 177 活跃值： (1906) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1132 粉丝 2 关注私信	xingbing 2008-3-1 10:40 11 楼 0 LPK很多电脑上不能用，我测试过，有的可以，有的不行。既和系统有关，也和电脑有关。
wyqzm 雪币： 256 活跃值： (453) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 168 粉丝 1 关注私信	wyqzm 1 2008-3-2 11:58 12 楼 0 主要是在winxp sp2的机器上测试过,简体中文的可以,装有东亚语言的英文版XP也可以,和电脑基本没有关系,只和系统有关,另外一条,看你这个lpk.dll怎么写,嘿嘿
joephoenix 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	joephoenix 2008-3-9 00:55 13 楼 0 对于LPK有什么精华帖子不？对这个非常的关心~~~破解后release的好东东，哈
kanxue 雪币： 32410 活跃值： (18730) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2008-3-9 10:05 14 楼 0 用这帖方法可以解决楼主的问题（可能需稍变通一下）：http://bbs.pediy.com/showthread.php?t=60849
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复