新手学逆向用通杀器写了个内存补丁,换电脑补丁就失效
本帖最后由 逍遥豆腐干豆 于 2023-3-15 22:24 编辑新人小白,啥都不懂大佬们不要笑哈。
是这样的,用这个黑马通杀器取复制别人内存补丁里的数据,内存对比后,直接生成出来的补丁,
重启电脑后补丁就用不了失效了,研究了一晚上看了一下是模块基址有变化。
这是通杀补丁里复制出来的补丁数据
.版本 2
.子程序 取进程模块基址, 长整数型
.参数 模块名称, 文本型
信息框 (“请对接自己的驱动命令[取模块基址]”, 0, , )
返回 (0)
.子程序 内存写字节集
.参数 内存地址, 长整数型
.参数 数据, 字节集
信息框 (“请对接自己的驱动命令[写字节集]”, 0, , )
.子程序 执行内存对比数据
.局部变量 模块基址, 长整数型
模块基址 = 取进程模块基址 ("KERNEL32.DLL")
内存写字节集 (模块基址 + 104720, {201 ,195}) ' KERNEL32.DLL+19910 OldCode:8BFF
内存写字节集 (模块基址 + 153984, {201 ,195 ,144}) ' KERNEL32.DLL+25980 OldCode:558BEC
模块基址 = 取进程模块基址 ("USER32.dll")
内存写字节集 (模块基址 + 412864, {201 ,195}) ' USER32.dll+64CC0 OldCode:8BFF
然后我根据他这个代码写了个我自己的易语言补丁程序,然后重启正常了,但是换电脑又不行了。
源码以上传,跪求大佬出手,有偿求助。不让您白忙活。在线等。
原补丁全套文件,我就打包到云盘了,有点大,传不了附件。
下载地址为:https://www.123pan.com/s/wtS7Vv-7a1xh.html提取码:e6Vh
管理大哥,我是第一次发帖,手下留情{:5_191:}
下方是我写的源码,您可以编译出来进行调试。
没看懂第一次见对系统DLL修改的补丁 i77 发表于 2023-3-15 21:47
没看懂第一次见对系统DLL修改的补丁
因为这个程序调用了系统的dll,然后用这个补丁去改调用的dll内存地址。 发错地方了,已经帮你移动到悬赏区 i77 发表于 2023-3-15 21:47
没看懂第一次见对系统DLL修改的补丁
对系统dll补丁是可行的。 这是个单子啊 可以山寨搞过 小白也不懂iat不就是填充系统dll地址的吗不能模仿iat来寻找系统dll地址吗 楼主,把那个通杀补丁软件也发上来试下 通杀器这个分享一下?
页:
[1]
2