付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061
吾爱破解Shark恒账号问题注册问题

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编 门户 查看主题

关于dll补丁浅谈

发布者: zuoshou | 发布时间: 2018-4-15 22:27| 查看数: 87131| 评论数: 383|帖子模式


我看前面的帖子有人问到DLL补丁怎么做
首先WIn7以上就是动态加载dll了 每次加载dll的基址就会有所变化
第一次加载
TIM截图20180415215313.png
第二次加载
TIM截图20180415215344.png
可以看到两个dll基址是不同的
其实dll也可以称为程序的模块
win7以上是动态来定义模块的基址的
什么是基址呢?这里给出一个 06650000
这个是基址 那么可以理解为是基地址 dll里面的命令内存地址都是在这个地址上运算得来的
给个关键条的图
1.png
这里位关键跳066510E4  |. /0F85 39000000 jnz Message.06651123
地址位:066510E4
基址为:06650000
那么这个关键跳的内存地址就是:06650000 + 10E4(十六进制)
所以我们的打补丁需要动态去获取程序加载的dll(模块)基址和需要修改的地址减去基址(也就是地址的后四位)
这里是06650000 和10E4
知道了原理我们来实际写出补丁,这里用易语言
首先要取到进程的进程id也就是进程标识符
可以通过进程名取ID
2.png
获取到进程ID之后
再获取进程加载的模块(前面有说DLL也可以称为模块)
3.png
这里是参数二来接受返回的模块信息
这里是获取到的模块是程序加载的所有模块还要找到指定模块也就是DLL名字
4.png
这里DLL的名字是Message.dll
那么我们继续编写补丁
游客,如果您要查看本帖隐藏内容请回复
dll内存补丁, dll文件的作用, dll文件大全, dll文件补全

评分

参与人数 59威望 +1 HB +93 THX +25 收起 理由
居然要中文 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
楼下大王 + 1
动动 + 1
禽大师 + 1
錂肆 + 1
NOP + 2
可爱的猫猫 + 1
可遇 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
道宁 + 1 + 1
白丁老师 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
周鱼鱼 + 1
霜晨小烈 + 1
多吉意 + 1
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
嫁女给我 + 1 支持原创,希望看到你原创的新作品
longge188 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
Jawon + 2
小米粉 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
创客者V2.0 + 1
sjtkxy + 1
消逝的过去 + 2
冷亦飞 + 1
徐闯 + 1
liugu0hai + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
ldljlzw + 1
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
lies + 1
wenha2010 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
lzonel + 1
总想有一天 + 1 吃水不忘打井人,给个评分懂感恩!
hetao8003200 + 1
baky1223 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
Reloadoooo + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
leo999 + 1
cyhcuichao + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
baoyue + 1
阿桂哥 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
jaunic + 1
银刃骑士 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
wangxp + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
DDK4282 + 2 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
ccc008 + 1 + 1 你将受到所有人的崇拜!
jack007 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
方长 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
米其林轮胎 + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
zxjzzh + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
ningdan + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
一万三 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!

查看全部评分

最新评论

实习4 发表于 2018-4-15 22:56

谢谢楼主分享,学习学习
zuoluo1116 发表于 2018-4-15 23:26


谢谢楼主分享,学习学习
yijiujiu 发表于 2018-4-15 23:30

学习一下大佬的教程
syzh802618 发表于 2018-4-16 00:05

感谢楼主分享
a123113220 发表于 2018-4-16 00:39

谢谢楼主分享,学习学习
a2678959 发表于 2018-4-16 00:58

学习下感谢大神分享@@
金诚电脑 发表于 2018-4-16 01:19

学习学习
TZEEUQ 发表于 2018-4-16 01:50

感谢楼主分享
1163633837 发表于 2018-4-16 02:23

学习了谢谢
12345678910... 39下一页

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表