那怎么修改里面的内容
现在有了补丁数据,这个dll是要注入到原程序里面的,那这个时候你要对谁进行注入不是一目了然的事情么?
本辣鸡现在在学校宿舍不能碰到电脑。只能随便吹吹了。
1.首先明确一个概念,补丁有热补丁与冷补丁之分。我们暂且认为冷不丁是直接修改二进制文件,而热补丁是dll被装载进程时进行内存补丁。你究竟是要打哪种哪种补丁呢?我们假设为热补丁。
2.打dll补丁,似乎需要确定的只有VA地址对问题,那么,因为dll不可能每次都被装入推荐基地址,相应的VA地址也会产生变化。那么就抛出了第一个问题,很多人打补丁是直接硬编码VA地址。那么正确的办法是什么呢?得到rva地址,rva地址的计算方法为va地址减去现行装载基地址,后者可以在od里面点一下上面的e按钮得到。前者就是在od反汇编窗口里显示的。
3.dll何时被装载。这又是一个问题,能解决的办法有两个,我一般使用debug api写一个loader,监控dll load事件。还有一种办法是hook loadlibraryex。
综上所述,大家轻点拍砖。{:5_184:} 不太清楚你的意思 修改内存的话那试一试dll劫持补丁把 你应该附上DLL 李沉舟 发表于 2018-3-6 23:09
本辣鸡现在在学校宿舍不能碰到电脑。只能随便吹吹了。
1.首先明确一个概念,补丁有热补丁与冷补丁之分。我 ...
dll载入以后,就不能修改dll代码了吗?必须要载入前拦截吗??不应该啊 tata 发表于 2018-3-9 02:37
dll载入以后,就不能修改dll代码了吗?必须要载入前拦截吗??不应该啊
dll的dllmain里面有校验呢? M.y 发表于 2018-3-5 13:06
同求,我用易语言写的补丁总是需要天时地利人和,缺一不可很难受。
怎么写的{:5_191:} 李沉舟 发表于 2018-3-6 23:09
本辣鸡现在在学校宿舍不能碰到电脑。只能随便吹吹了。
1.首先明确一个概念,补丁有热补丁与冷补丁之分。我 ...
就是热补丁,可以出个教程之类的吗,可以加币币{:5_185:}
页:
1
[2]