打补丁时机问题,!!!请大家解答~纯属思路,突发奇想~
本帖最后由 dean、zhttty 于 2016-10-20 11:37 编辑纯属求一个思路,没有软件。突发奇想。
假设一个网络验证。每次验证断下的地方都相同。就比如这个软件总共会验证4次。
先验证了1的数据,然后在同样的一个地方,验证2,接着3,4这样。
注意 他们每一次验证都是在同一个点,假设是401234这个地方。
我OD改可以验证一次后,在改JMP到下一个地方。那我补丁该怎么打呢??
有些混乱 不知道大大们看不看的明白我在说啥。。。
突然想到。。。简单概况就是同一个地方验证多次,每次都是不同数据,该如何打补丁?
很简单 如果是单纯第几次的话 可以在数据段找一个地址当计数器 然后运行到那里就cmp byte[计数器],x
然后下面就是功能代码 然后最后加一句 inc byte[计数器] 写个dll. 链接下验证地址前后代码.
搞个全局变量记录次数就好了. hook recv 接收一次暂停一次 fjqisba 发表于 2016-10-20 12:34
在错误的地方打补丁就好了就是说在验证完毕后程序运行到错误的地方的时候你跳转到正确的地方去
人才。但是你有没有想过,要是错误的地方也是同一个地方呢~ vip 发表于 2016-10-20 12:33
hook recv 接收一次暂停一次
他不是每次接收都是验证啊。有些是相同的数据啊。你不能清楚他是第几次啊。
虚无空幻 发表于 2016-10-20 11:51
写个dll. 链接下验证地址前后代码.
搞个全局变量记录次数就好了.
听不懂~这么深奥的东西不会啊。。。
有没有什么工具 dean、zhttty 发表于 2016-10-20 14:46
听不懂~这么深奥的东西不会啊。。。
有没有什么工具
工具真没有.也没什么好深奥的.
你比如sen recv来收发数据.
那么你可以劫持这两个函数,跳转到你自己的函数来处理数据.
判断收发数据内容,然后修改数据内容.这不是很简单的事吗 这不就是白宝云的补丁办法?写个判断补丁,数据全补上不就ok了
页:
[1]
2