[求助]delphi 生成的 DLL 如何修改主程序的内存不用Writememory..-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]delphi 生成的 DLL 如何修改主程序的内存不用Writememory..

发表于: 2009-2-8 00:22 5274

[求助]delphi 生成的 DLL 如何修改主程序的内存不用Writememory..

chinester

2009-2-8 00:22

5274

RT.
主程序：
00460110       JMP SHORT Main.00463c53

将 JMP改为 JNZ 程序就可以通过判断了。达到目的。

通过HOOK程序载入的DLL 将自己的DLL载入。然后就是要修改上面的地址。修改内存。当然也可以用Writememory 但是想多种方法。学习嘛。多种方法总是好的。

现假设：
读取 460110 指向的内容为：  1320003
只要改为 132002 就可以把
JMP SHORT Main.00463c53 改为
Jnz SHORT Main.00463c53

集体应该用什么写法呢？
读取用：dword( Pointer(addr)^);
写入应该如何写呢？

用          Pinteger(Value)^:=132002; 目标程序会非法。

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (2)
pathletboy 雪币： 182 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 375 粉丝 1 关注私信	pathletboy 2 2 楼 VirtualProtect 2009-2-8 00:30 0
chinester 雪币： 238 活跃值： (375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 83 粉丝 0 关注私信	chinester 3 楼原来需要先将内存属于改变： VirtualProtect(addr,SizeOf(val),PAGE_READWRITE,@old); 修改后再还原就 OK了。非常感谢。 2009-2-8 12:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chinester

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
pathletboy 雪币： 182 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 375 粉丝 1 关注私信	pathletboy 2 2 楼 VirtualProtect 2009-2-8 00:30 0
chinester 雪币： 238 活跃值： (375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 83 粉丝 0 关注私信	chinester 3 楼原来需要先将内存属于改变： VirtualProtect(addr,SizeOf(val),PAGE_READWRITE,@old); 修改后再还原就 OK了。非常感谢。 2009-2-8 12:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复