堆栈怎么打补丁
本帖最后由 易缘 于 2020-11-11 15:54 编辑软件运行后会加载dll
怎么补丁修改堆栈的ASCII 字符串
暂时只有30HB 大佬帮解决下 后续再补上100
易缘 发表于 2020-11-11 23:41
WIN7我换E版本也获取不到 随便编译一个软件却可以 难倒是文件有保护在WIN7没办法获取? WIN10却 ...
https://wws.lanzouw.com/ijK2Nib8mfe给你一步到位了,服了 这种都是基础的问题 选中堆栈窗口中ASCLL码字符串,右键数据窗口跟随,二进制-编辑-修改好了选中修改的地方二进制复制,用XH打补丁。 方法1,找吧把数据压栈的地址去改源头,这种最好。方法二写内存文本型 xiaolei147 发表于 2020-11-11 08:01
选中堆栈窗口中ASCLL码字符串,右键数据窗口跟随,二进制-编辑-修改好了选中修改的地方二进制复制,用XH打 ...
堆栈过去的内存地址是动态的 每次都在变 sunrui77 发表于 2020-11-11 10:00
方法1,找吧把数据压栈的地址去改源头,这种最好。方法二写内存文本型
写文本型跟写字节集都试过了偶尔能成功写入 软件是运行后再加载机器码 易缘 发表于 2020-11-11 11:34
写文本型跟写字节集都试过了偶尔能成功写入 软件是运行后再加载机器码
偶尔写入什么意思,是有时候写不进去?这样的话就调用大漠或者其他驱动用写进去,一次写入终身有效,如果是写入后又被改变的话就从源头写,找压栈改 sunrui77 发表于 2020-11-11 11:50
偶尔写入什么意思,是有时候写不进去?这样的话就调用大漠或者其他驱动用写进去,一次写入终身有效,如果 ...
大佬给个例子? 易缘 发表于 2020-11-11 13:34
大佬给个例子?
一样的啊,调用驱动不就行了
大漠_安装驱动()
大漠_设置进程(取进程id(xxx.exe),到文本(大漠_读内存字节集(xxxxx,xx)))
大漠_写内存字节集(xxxxx,到字节集(“xxxx”),取字节集长度(到字节集(“xxxx”)))