[求助]是否有的壳无法内存补丁?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]是否有的壳无法内存补丁?

发表于: 2008-3-31 13:16 5132

[求助]是否有的壳无法内存补丁?

我是瑶瑶

2008-3-31 13:16

5132

最近尝试破解一软件,是加的Themida/WinLicense壳, 因为本人很菜,无法脱壳,只好带壳调试并找到了破解的关键地方
因为无法脱壳所以也无法直接修改文件,总不能每次都在OD里面改吧.. 用现有的补丁生成的文件都被杀软报毒,于是我就自己用VC写了一个很简单的内存补丁,代码只有以下几行
DWORD pid;
BYTE code1[]={0xEB};
BYTE code2[]={0xB0,0x00};
HWND hwnd= ::FindWindow(0,"Soft");
GetWindowThreadProcessId(hwnd,&pid);
HANDLE hProcess =OpenProcess(PROCESS_ALL_ACCESS, FALSE,pid);
WriteProcessMemory(hProcess,(LPVOID)0x004DB617,(LPVOID)code1,1,0);
WriteProcessMemory(hProcess,(LPVOID)0x004D05C1,(LPVOID)code2,2,0);
WriteProcessMemory(hProcess,(LPVOID)0x004D9572,(LPVOID)code1,1,0);

但问题是,我一打开软件并运行这个补丁软件就会无响应,不得不强行结束..我给别的软件打补丁也没这个问题啊? 是不是Themida壳不能内存补丁?但其他软件的Themida壳我也可以打补丁,就这个软件不行,一打补丁就没有响应了,是不是版本的问题?还是别的原因?或者是我写的补丁文件的问题?望各位大侠指点

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

收藏・0

免费・0

支持

最新回复 (3)
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 2 楼运行检查内存没找到休眠继续运行检查内存找到 patch 2008-3-31 14:12 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 3 楼搞定了没？传上来看一下？ 2008-4-1 13:02 0
lsrh 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	lsrh 4 楼缺少检查!!! 2008-4-1 16:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

我是瑶瑶

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 2 楼运行检查内存没找到休眠继续运行检查内存找到 patch 2008-3-31 14:12 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 3 楼搞定了没？传上来看一下？ 2008-4-1 13:02 0
lsrh 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	lsrh 4 楼缺少检查!!! 2008-4-1 16:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复