[求助]谁能提供个inline patch的思路或例子-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2 楼第一步：在程序是找个空地。如果只有20字节左右，可以直接到400260之后的位置找。如果需要的空间大，就去别地找。然后把需要的补丁代码写到找好的位置。(补丁代码执行完记得jmp oep去。第二步，把jmp oep那直接jmp 到找们的位置。 2009-5-30 09:09 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 3 楼谢谢ls的想问一下.为什么有时候在壳程序的领空修改代码点右键却没有'保存到文件"的选项.而在系统dll的领空修改时却有 2009-5-30 19:02 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 4 楼虽说在壳程序的领空，但是那些代码是解压出来的，在exe内并没有对应的位置。要改这些需要多层的SMC 2009-5-30 19:32 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 5 楼我跟踪rep stos .....这条指令(是写入相同数据的),下硬件断点向上跟踪了8层..都还是不能保存为文件.郁闷啊我把程序传上去.哪位好心人帮下忙下面是我找到的: 关键算法call地址:003E43A2 E8 69FDFFFF call 003E4110 这个call很贱,跳来跳去的关键跳:003E43A9 /74 21 je short 003E43CC 我是准备在关键call,call 003E4110后,吧test eax,eax,改成xor eax,eax 这样下面的je就相当于jmp了所以我就跟踪壳程序写入"test eax,eax"的指令这是我跟到的最后一个硬件断点:3e3a0c (hw 3e3a0c ) 修改后还是不能保存大侠帮帮忙上传的附件： 1.rar （244.66kb，3次下载） 2009-5-30 20:07 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼 ls，你的地址有问题啊！上传的附件： QQ截图未命名.jpg （13.54kb，47次下载） 2009-5-31 13:32 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 7 楼 ls的，刚用od加载时，这块地址还没有alloc，这块地址是后来alloc的 2009-5-31 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2 楼第一步：在程序是找个空地。如果只有20字节左右，可以直接到400260之后的位置找。如果需要的空间大，就去别地找。然后把需要的补丁代码写到找好的位置。(补丁代码执行完记得jmp oep去。第二步，把jmp oep那直接jmp 到找们的位置。 2009-5-30 09:09 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 3 楼谢谢ls的想问一下.为什么有时候在壳程序的领空修改代码点右键却没有'保存到文件"的选项.而在系统dll的领空修改时却有 2009-5-30 19:02 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 4 楼虽说在壳程序的领空，但是那些代码是解压出来的，在exe内并没有对应的位置。要改这些需要多层的SMC 2009-5-30 19:32 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 5 楼我跟踪rep stos .....这条指令(是写入相同数据的),下硬件断点向上跟踪了8层..都还是不能保存为文件.郁闷啊我把程序传上去.哪位好心人帮下忙下面是我找到的: 关键算法call地址:003E43A2 E8 69FDFFFF call 003E4110 这个call很贱,跳来跳去的关键跳:003E43A9 /74 21 je short 003E43CC 我是准备在关键call,call 003E4110后,吧test eax,eax,改成xor eax,eax 这样下面的je就相当于jmp了所以我就跟踪壳程序写入"test eax,eax"的指令这是我跟到的最后一个硬件断点:3e3a0c (hw 3e3a0c ) 修改后还是不能保存大侠帮帮忙上传的附件： 1.rar （244.66kb，3次下载） 2009-5-30 20:07 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼 ls，你的地址有问题啊！上传的附件： QQ截图未命名.jpg （13.54kb，47次下载） 2009-5-31 13:32 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 7 楼 ls的，刚用od加载时，这块地址还没有alloc，这块地址是后来alloc的 2009-5-31 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复