求解如何找到虚拟机一机一码的patch?
问题描述:已经通过查到壳是se 2.4的,想通过更换机器码的方式解决,找到了memcpy表达式的位置,但是找不到patch的点在哪里。自我分析:是否因为文件为64位的原因?后面也想了一下即使能修改机器码,这个文件也不是直接运行,是打开虚拟机时调用这个文件。这种文件是否有相关教程可供学习。
问题配图 :
病毒查杀截图或链接:https://habo.qq.com/file/showdetail?pk=ADcGYV1pB24IPFs8U2s%3D
下载链接:不知道这种格式为求逆向,所以不上传文件了,如果违反麻烦版主删除吧
即使是64位的,也可以通过打补丁解决…… boot 发表于 2022-1-27 13:52
即使是64位的,也可以通过打补丁解决……
大佬,那这种应该怎么找patch的点呀,我翻了一天都没找到机器码可以替换 破晓心语 发表于 2022-1-28 10:19
大佬,那这种应该怎么找patch的点呀,我翻了一天都没找到机器码可以替换
传下主文件,{:5_117:}我试验下能不能。 boot 发表于 2022-1-28 16:03
传下主文件,我试验下能不能。
链接:https://pan.baidu.com/s/155Mbxa8Pnlv1O_3OJcYaAw?pwd=6666
提取码:6666
大佬在这里有一个,里面那个key是密匙文件 冷叶追风 发表于 2022-1-28 19:25
链接:https://pan.baidu.com/s/155Mbxa8Pnlv1O_3OJcYaAw?pwd=6666
提取码:6666
大佬在这里有一个,里 ...
已经有了正版key了,还差个正版机器码{:5_117:} boot 发表于 2022-1-28 19:43
已经有了正版key了,还差个正版机器码
yK/BrQAIEAAQD6IA9uZdi5PLBgcSvLpAzNUvow==
上面这个是正版机器码 一群大佬默默膜拜 回复,顶帖,赚币,谢谢楼主
页:
[1]
2