[求助]想写一个特殊的Loader，但不知如何下手-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]想写一个特殊的Loader，但不知如何下手

发表于: 2008-12-13 18:05 4597

[求助]想写一个特殊的Loader，但不知如何下手

Tase

2008-12-13 18:05

4597

某程序已经暴力破解。想写个内存补丁。
但要获取关键函数的一些内存变量（已知函数地址，和所用的各个寄存器的含义），根据内存变量和寄存器的值做一些简单的逻辑判断，然后再做内存补丁，其最终目的是想动态的修改解密函数，使它能根据参数不同，解密算法也不同，这样主程序能加载不同版本的数据文件。

通常大家用到
CreateProcessA
FindWindowExA
GetWindowThreadProcessId
OpenProcess
WriteProcessMemory
ExitProcess
来写内存补丁

但运行时寄存器的值如何获取？如何动态的修改寄存器的值？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・0

免费・0

支持

最新回复 (1)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼寄存器先把线程Suspend起来，然后用GetThreadContext函数获取。修改后再用SetThreadContext函数写回。参见MSDN的说明。 2008-12-13 18:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Tase

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼寄存器先把线程Suspend起来，然后用GetThreadContext函数获取。修改后再用SetThreadContext函数写回。参见MSDN的说明。 2008-12-13 18:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复