繁星 发表于 2015-6-15 10:40

内存监视DLL劫持补丁

有人说吾爱汇编论坛的内存监视对dll劫持补丁无用,我觉得不是。现在就用图文演示给大家看,一样可以监视到被修改的数据。

新手可学习,老鸟飞过,勿喷。不对之处望指点。

下图是我们论坛的工具集,红箭头指的是内存监视工具


找一个dll劫持补丁逆向的软件


dll劫持补丁剪切出来后软件就是未逆向的了。打开未逆向的软件用内存监视工具首次读取。


首次读取完毕,关掉软件,还原dll劫持补丁,再次打开软件登陆成功后,用内存监视工具再次读取软件,你会看到内存地址,数据,改后数据都出来了。


有人说内存地址有星号看不见怎么办,有原始数据还怕找不到内存地址吗?

由此可见dll劫持逆向的软件还是能用内存监视工具读到被修改的数据。





不想打网名 发表于 2015-6-15 10:48

沙发吗?学习了。感谢楼主!

sumith 发表于 2015-6-15 10:49

老不容易,终于做了次沙发。。。支持楼主。。。

ningzhonghui 发表于 2015-6-15 11:34

谢谢,不错,学习了

5爱卓卓卓 发表于 2015-6-15 11:39

不错学习了

幼稚园杀手 发表于 2015-6-15 11:49

为什么43***0?中间看不到么?

繁星 发表于 2015-6-15 11:59

幼稚园杀手 发表于 2015-6-15 11:49
为什么43***0?中间看不到么?

这个应该是退出暗桩

千千万是福朋友 发表于 2015-6-15 12:08

学习到了新方法,感谢分享

赖哥 发表于 2015-6-15 13:06

偷盗行业很发达。。

千言万语我的心 发表于 2015-6-15 13:50

这个值得学习,顶你{:5_116:}
页: [1] 2 3 4 5 6 7
查看完整版本: 内存监视DLL劫持补丁