[求助][求助]一个带壳打内存补丁的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 2 楼 Hook CreateMutex，是不是简单很多？ 2008-8-21 10:33 0
rageliu 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	rageliu 3 3 楼感谢回复我也想过hook，不过CreateMutex在程序初始化的时候就会被调用，显然一般的键盘，鼠标等类型的钩子不会有作用，因为hook到的时候其实CreateMutex已经被调用过了。有什么方式能在程序加载完还未运行的时候就hook到？ 2008-8-21 10:36 0
rageliu 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	rageliu 3 4 楼还没搞定，主要是有壳会修改代码，没壳的倒好搞 2008-8-21 11:42 0
rageliu 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	rageliu 3 5 楼没人？？ 2008-8-21 13:54 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 6 楼用Lag Loader试试。 2008-8-21 14:37 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 7 楼 hook其他api函数，对aspr程序patch，我就是这么弄得 2008-8-21 14:44 0
wolfzhu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	wolfzhu 8 楼能不能注入一个线程监控那个Mutex的存在若存在就进行处理（比如删除） 2008-8-21 14:53 0
rageliu 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	rageliu 3 9 楼多谢大家帮忙，我也在测试。另binglan212，你那样能带壳打上补丁吗？ 2008-8-21 15:02 0
rageliu 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	rageliu 3 10 楼 up..... 2008-8-22 09:29 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 11 楼当然可以，我是已经实现了的，由于是网络程序，所有不能脱壳，只能带壳patch。 2008-8-23 14:00 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 12 楼 lpk.dll??? 2008-8-23 15:08 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 13 楼发软件出来，玩玩！ 2008-8-25 13:16 0
zhq 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	zhq 14 楼我也有同样的问题。。。请教啊 2009-5-2 09:37 0
likecrack 雪币： 157 活跃值： (456) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 120 粉丝 3 关注私信	likecrack 15 楼之前写了一个可以带壳打补丁的程序.不过现在没有源码了.找找看吧. 在一些网站上发过.... 2009-5-3 18:09 0
lartely 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	lartely 16 楼同意。这个应该可以，你试试。 2009-5-3 18:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 2 楼 Hook CreateMutex，是不是简单很多？ 2008-8-21 10:33 0
rageliu 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	rageliu 3 3 楼感谢回复我也想过hook，不过CreateMutex在程序初始化的时候就会被调用，显然一般的键盘，鼠标等类型的钩子不会有作用，因为hook到的时候其实CreateMutex已经被调用过了。有什么方式能在程序加载完还未运行的时候就hook到？ 2008-8-21 10:36 0
rageliu 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	rageliu 3 4 楼还没搞定，主要是有壳会修改代码，没壳的倒好搞 2008-8-21 11:42 0
rageliu 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	rageliu 3 5 楼没人？？ 2008-8-21 13:54 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 6 楼用Lag Loader试试。 2008-8-21 14:37 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 7 楼 hook其他api函数，对aspr程序patch，我就是这么弄得 2008-8-21 14:44 0
wolfzhu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	wolfzhu 8 楼能不能注入一个线程监控那个Mutex的存在若存在就进行处理（比如删除） 2008-8-21 14:53 0
rageliu 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	rageliu 3 9 楼多谢大家帮忙，我也在测试。另binglan212，你那样能带壳打上补丁吗？ 2008-8-21 15:02 0
rageliu 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	rageliu 3 10 楼 up..... 2008-8-22 09:29 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 11 楼当然可以，我是已经实现了的，由于是网络程序，所有不能脱壳，只能带壳patch。 2008-8-23 14:00 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 12 楼 lpk.dll??? 2008-8-23 15:08 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 13 楼发软件出来，玩玩！ 2008-8-25 13:16 0
zhq 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	zhq 14 楼我也有同样的问题。。。请教啊 2009-5-2 09:37 0
likecrack 雪币： 157 活跃值： (456) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 120 粉丝 3 关注私信	likecrack 15 楼之前写了一个可以带壳打补丁的程序.不过现在没有源码了.找找看吧. 在一些网站上发过.... 2009-5-3 18:09 0
lartely 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	lartely 16 楼同意。这个应该可以，你试试。 2009-5-3 18:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复