x64dbg可以调试过去请教如何使用补丁工具打补丁-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

多喝水 发表于 2023-5-25 21:14

x64dbg可以调试过去请教如何使用补丁工具打补丁

一个加壳的程序运行的时候会读取根目录ini配置文件，下GetPrivateProfileStringW断点可以断下
断下之后运行到断尾，然后f8单步一下到23开头的区段，这个区段不下GetPrivateProfileStringW断点找不到

然后在当前区段crtl+b 搜索FF 15 F3 D3 DC FF，这是一个退出断点nop掉之后程序可以正常运行

但是这个区段不属于系统模块无法补丁程序这个地址也是每次运行的时候都会变rva无法固定

请教一下这种程序如何使用补丁工具写补丁，谢谢各位指导

pizazzboy 发表于 2023-5-25 22:23

大白可以解你忧愁。你把程序发出来一试便知。

多喝水 发表于 2023-5-26 07:16

pizazzboy 发表于 2023-5-25 22:23
大白可以解你忧愁。你把程序发出来一试便知。

大白好像不行这个不是固定地址而且不在程序区段你可以试试
https://710898798.lanzoum.com/i0u2v0x3f2uj

byh3025 发表于 2023-5-26 12:24

它是不是在内存空间

多喝水 发表于 2023-5-26 12:25

byh3025 发表于 2023-5-26 12:24
它是不是在内存空间

是的有啥补丁工具可以用吗

new882 发表于 2023-5-26 17:18

本帖最后由 new882 于 2023-5-26 17:19 编辑

大白目标为其他模块或者特征也行

多喝水 发表于 2023-5-26 18:04

new882 发表于 2023-5-26 17:18
大白目标为其他模块或者特征也行

大神你下载试试群里说大白不支持这种程序打补丁

new882 发表于 2023-5-26 18:10

多喝水发表于 2023-5-26 18:04
大神你下载试试群里说大白不支持这种程序打补丁

用大白X64

多喝水 发表于 2023-5-26 18:22

new882 发表于 2023-5-26 18:10
用大白X64

不行啊你试试呗 32位的大白也加载不了啊

居然要中文 发表于 2023-5-27 22:57

大佬就是大佬，学习一下，谢谢大佬分享

页: [1] 2

吾爱汇编's Archiver

x64dbg可以调试过去 请教如何使用补丁工具打补丁

x64dbg可以调试过去请教如何使用补丁工具打补丁