vprotect如何打补丁
vprotect加壳,已经在od中替换机器码了,如何打补丁,研究了几天,还是没有成功,最终还是低下头向大佬们求助。(因为加壳,查毒报毒,一定要虚拟机运行)如上图,VirtualAlloc断点后,运行程序,然后在程运行打开窗体界面解除断点,CTRL+G来到假码内存地址:00189CF68在此处下内存写入断点,然后继续运行程序,直到00189CF68,如下图
然后运行到最后一个假码单步一次,此时机器码全部出来,然后替换真码,运行即可。如下图:
现在问题就是,在OD里完全可以打开软件,向打补丁,看了恒大的打补丁教程也没头绪,希望大佬指点下。
注:软件地址https://fuwei.lanzouy.com/iUAJZyj2m4b
压缩包内有能用的机器码和KEY,我用的是恒大的xp虚拟机(请把虚拟机时间调至2018年12月29日)替换的机器码,希望大神们给个思路。
有能力的都给支个招,我准备做个教程发论坛呢,希望恒大给指点下。{:5_121:} 把查毒链接补一下.
用超级HOOK拦截解码地址 解码后写入内存. Icpower 发表于 2022-1-8 20:03
把查毒链接补一下.
用超级HOOK拦截解码地址 解码后写入内存.
https://r.virscan.org/language/zh-cn/report/19bb2585de1ce61ede858fd6c23898c2查毒链接
关键你说的这项不会呀,刚学习这些,看了恒大的教程也没这种例子 用大白补丁就可以了,不会用的话可以去看一下大白补丁的相关教程 米开朗琪罗 发表于 2022-1-8 21:30
用大白补丁就可以了,不会用的话可以去看一下大白补丁的相关教程
看了,没看懂,能指导下不 476561342 发表于 2022-1-8 21:51
看了,没看懂,能指导下不
提供的授权文件无误? boot 发表于 2022-1-8 23:46
提供的授权文件无误?
对的,把虚拟机日期调到2018年12月29日 这个存在内存校验,修改代码PATCH直接崩 不懂帮顶