dll如何带壳打补丁?
本帖最后由 FengXS 于 2017-2-25 19:12 编辑我用OD可以调试成功处插件窗口
100AC3D5 55 push ebp
改成C3即可
OD调试方法:
第一步
第二步
运行后会出现一个调用堆栈错误提示,那个是弹窗不影响程序正常运行,可忽略
现在问题是这个dll里面的修改如何打补丁
烦请大牛附上打补丁的方法!
我自己试过打补丁,实在设置不好那两个dll
不知道是否是你的答案,
PYG的补丁就可以了 抒情gg 发表于 2017-2-25 11:30
PYG的补丁就可以了
用过了,可能是设置的不对,搞不定 函数那里要选择 不能自己填写 .版本 2
Tong_()
_临时子程序 ()' 在初始化代码执行完毕后调用测试代码
返回 (0)' 返回值被忽略。
.子程序 _临时子程序
' 本名称子程序用作测试程序用,仅在开发及调试环境中有效,编译发布程序前将被系统自动清空,请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。
.子程序 Tong_, , 公开
.局部变量 adderss, 整数型
adderss = GetModuleHandleA (“mplugofscript.dll”)
.如果真 (adderss = 0)
MessageBox (0, “未知错误”, “”, 0)
ExitProcess (0)
.如果真结束
WriteProcessMemory_ (-1, adderss + 十六进制 (“AB3D5”), { 195 }, 1, 0)
我一直是用DLL函数查看器看到原DLL的函数 然后自己写一个改成他的名字劫持 然后再用自己写的DLL去调用原DLL然后通过搜索特征的方法来修改内存。。。 InjectionDLL,Get Mdule Baseaddr,Patch VA+RVAOK! 每天学一点 发表于 2017-2-25 11:21
不知道是否是你的答案,
谢谢,我没敢想这样对dll也可以用。。。 童真丶 发表于 2017-2-25 12:29
.版本 2
Tong_()
完整的源码,连地址都写了。膜拜!{:5_189:}
页:
[1]
2