求个DLL 补丁方式
最近PJ了一款DNFFZ但是这个FZ 有一个限制就是 分 普通会员和黄金会员 只爆破登录程序进游戏呼出就只是普通会员 在登录程序查字符串是没有黄金会员的只有在他注入的DLL里面查 才可以看见黄金会员的关键跳但是 如果你改了DLL保存出来一份 你无法让登录程序调用 所以 求一个这种2次验证的分析方法耶稣 发表于 2017-1-21 14:01
有例子么 能发个链接来么
https://www.52hb.com/thread-29611-1-1.html 你断下CreateFileA/W看下,看看程序会不会打开那个DLL。一般文件校验都会使用这个API。
所以可以使用HOOK的方式,保存一份原来的DLL,然后HOOK这两个API,如果是在打开那个DLL,就把路径指向未修改过的DLL。
这个可能也要看他的注入方式。 基址 +偏移 镜中神无 发表于 2017-1-21 12:26
你断下CreateFileA/W看下,看看程序会不会打开那个DLL。一般文件校验都会使用这个API。
所以可以使用HOOK ...
我去试试感谢回答 三千亿少女的梦 发表于 2017-1-21 12:35
基址 +偏移
具体怎么搞? 机制+偏远 算出关键条地址然后写入字节集?实现汇编么 镜中神无 发表于 2017-1-21 12:26
你断下CreateFileA/W看下,看看程序会不会打开那个DLL。一般文件校验都会使用这个API。
所以可以使用HOOK ...
你那个方法视乎不行这个寻找文件API程序不止调用一次 HOOK很难 耶稣 发表于 2017-1-21 12:49
你那个方法视乎不行这个寻找文件API程序不止调用一次 HOOK很难
写个DLL注入进去啊。
APIHOOK,只要判断一下路径就好了。 耶稣 发表于 2017-1-21 12:49
你那个方法视乎不行这个寻找文件API程序不止调用一次 HOOK很难
知道地址直接写内存字节集啊 本帖最后由 耶稣 于 2017-1-21 13:50 编辑
三千亿少女的梦 发表于 2017-1-21 13:23
知道地址直接写内存字节集啊
那有什么方法可以直接 取dll名称然后向指定dll写入字节集么? 不是取进程名称 是dll名字来写字节集
页:
[1]
2