叶良辰和赵总 发表于 2016-8-21 23:19

LYQingYe 发表于 2016-8-22 09:11

叶良辰和赵总 发表于 2016-8-21 23:19
大神说得对,但是例子呢?

{:6_211:} 貌似 我想到了万中无一的法子

沫颜 发表于 2016-8-22 13:17

LYQingYe 发表于 2016-8-21 22:02
加载驱动的吧

不是的用了什么系统函数,保护内存的

公子世无双 发表于 2016-8-22 16:37

那你就加壳啊

LYQingYe 发表于 2016-8-22 17:08

沫颜 发表于 2016-8-22 13:17
不是的用了什么系统函数,保护内存的

virtualprotect,没啥用

as1342311 发表于 2016-8-23 01:25

楼主这个方法,几年前我逆向天龙呼啦圈的时候这么干过,谁叫自己能力不强......只能想歪门邪道
如果程序真的有价值,那只能修改保存,再加壳
其余的出了驱动,想不出什么招来.
比如说内存补丁吧,我所知道的,无论你是远程补丁,还是dll,都得用两个函数
virualprotect
writeprocessmemory
这两个函数不是常用函数,只有特殊要求的程序才使用
我完全可以本地断在最深层的函数,我看你怎么改.....
也或者动态加密代码段...

xiaoniao 发表于 2016-8-23 13:37

无壳程序DUMP下来 也不能比较吧

LYQingYe 发表于 2016-8-23 13:59

xiaoniao 发表于 2016-8-23 13:37
无壳程序DUMP下来 也不能比较吧
!!!请大神解释下,

xiaoniao 发表于 2016-8-23 14:23

LYQingYe 发表于 2016-8-23 13:59
!!!请大神解释下,

无壳程序你DUMP下来区段变了 你怎么比较。。。/???请问

LYQingYe 发表于 2016-8-23 14:35

xiaoniao 发表于 2016-8-23 14:23
无壳程序你DUMP下来区段变了 你怎么比较。。。/???请问

6666666666
页: 1 [2] 3
查看完整版本: 求指教一个补丁工具问题