2041535600 发表于 2025-1-2 09:41

易游山寨,变量参数补丁打不上

各位大佬们,易游VM山寨过程中有一个补丁打不上,麻烦帮忙看看是什么问题,期间过程有问题也请指出,感谢对于变量参数
我的想法是进行内存补丁
如果有其他更好办法也请告之

视频过程:
https://wwwe.lanzouq.com/iOE3g2jop2ve
原文件以及部分工具:
https://wwwe.lanzouq.com/iXfsL2jop52d
查毒:
https://habo.qq.com/file/showdetail?pk=ADEGZl1rB28IPls6U2oHYw%3D%3D

xiaolei147 发表于 2025-1-2 09:41

2041535600 发表于 2025-1-7 20:28
加了一条
内存_修改进程虚拟保护 (进程_ID取窗口句柄 (取进程ID (“高博.exe”), , , , ), 十六到十 (“0 ...


ZTX 发表于 2025-1-2 16:40

不使用HOOK api 转向   转用本地封包即可

Rooking 发表于 2025-1-2 16:57

明显是内存保护,只读不可写入,先修改属性再写

学编程的闹钟 发表于 2025-1-2 20:53

Rooking 发表于 2025-1-2 16:57
明显是内存保护,只读不可写入,先修改属性再写

谢谢大佬

2041535600 发表于 2025-1-2 22:44

ZTX 发表于 2025-1-2 16:40
不使用HOOK api 转向   转用本地封包即可

本地封包是可以,但如果要过变量算法好像也得想办法修改内存呢

2041535600 发表于 2025-1-2 22:46

Rooking 发表于 2025-1-2 16:57
明显是内存保护,只读不可写入,先修改属性再写

是在drv里面写函数改可写吗?这方面确实不会,虚心求教一下

茅坑里的石头 发表于 2025-1-3 11:46

直接网截就好了,没有必要去改API

xiaolei147 发表于 2025-1-4 01:05

本帖最后由 xiaolei147 于 2025-1-4 01:06 编辑

魔鬼作坊的模块 有个命令叫 内存_修改进程虚拟保护(句柄,“你要修改的地址” , 你的补丁长度,64 )上面加一句完事再正常写补丁

2041535600 发表于 2025-1-7 19:56

茅坑里的石头 发表于 2025-1-3 11:46
直接网截就好了,没有必要去改API

网截过风暴可以,但是他还有本地验证啊
页: [1] 2
查看完整版本: 易游山寨,变量参数补丁打不上