ki2018 发表于 2022-5-16 20:34

动态地址问题

本帖最后由 ki2018 于 2022-5-17 13:50 编辑

问题描述:每次重新打开软件地址就变,怎么打劫持补丁.
自我分析:
问题配图 :



病毒查杀截图或链接:

下载链接:



ki2018 发表于 2022-5-16 20:39


feiyu2005 发表于 2022-5-17 09:34

找到软件的基址,然后计算补丁地址和基址的关系,补丁时,先获取软件基址,再进行补丁。

boot 发表于 2022-5-17 11:33

如果没有壳对原文件进行校验,用cff取消随机基址后打补丁。

温九 发表于 2022-5-17 12:28

1、读基址
2、然后基址+偏移定位
3、写入

ki2018 发表于 2022-5-17 12:58

温九 发表于 2022-5-17 12:28
1、读基址
2、然后基址+偏移定位
3、写入

偏移定位是怎么定的呢,每次打开软件地址都全部是随机的

ki2018 发表于 2022-5-17 13:27

温九 发表于 2022-5-17 12:28
1、读基址
2、然后基址+偏移定位
3、写入

能给个例子吗

ki2018 发表于 2022-5-17 14:02

feiyu2005 发表于 2022-5-17 09:34
找到软件的基址,然后计算补丁地址和基址的关系,补丁时,先获取软件基址,再进行补丁。 ...

补丁地址打开一次全部随机, 比如这次是00967980,也是是按这个地址来计算偏移的吗

ebx 发表于 2022-5-18 12:39

我的意见是使用特征码

StarrySky 发表于 2022-5-19 12:55

我的建议也是使用时特征吗
页: [1] 2
查看完整版本: 动态地址问题