吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

楼主: 易缘

堆栈怎么打补丁

[复制链接]
 楼主| 易缘 发表于 2020-11-11 14:05 | 显示全部楼层

sunrui77 发表于 2020-11-11 13:50
一样的啊,调用驱动不就行了
[ecode=1=2]大漠_安装驱动()
大漠_设置进程(取进程id(xxx.exe),到文本 ...

没有大漠模块 大佬发一个?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
sunrui77 发表于 2020-11-11 15:30 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 易缘 发表于 2020-11-11 15:56 | 显示全部楼层


加了HB了 还有一个问题 为什么系统超级模块写内存字节集,读内存文本型这类,WIN10没问题 到WIN7就无效
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
sunrui77 发表于 2020-11-11 18:05 | 显示全部楼层

易缘 发表于 2020-11-11 15:56
加了HB了 还有一个问题 为什么系统超级模块写内存字节集,读内存文本型这类,WIN10没问题 到WIN7就无效

只听过win7能用win10不能用,看你写的是什么软件,建议你单独写一份写内存字节集的软件调试一下,我感觉不是这段的问题
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Eric 发表于 2020-11-11 18:16 | 显示全部楼层

本帖最后由 Icpower 于 2020-11-11 18:22 编辑

改字符串 直接数据窗口跟随 改HEX不就好了吗?
动态的话,二进制复制你要找的内容

[ecode=1=1].版本 2

原地址 = “00 00 00 00 00 00”  ’复制的二进制原内容
修改后 = “C3 90 90 90 90 90”  ‘手动修改后复制的内容

.如果真 (解除暂停.选中 = 真)

    返回 = 内存.搜索 (进程ID, 还原字节集2 (原地址), 目标地址)

    .如果真 (返回 ≠ 0)

        地址 = 目标地址 [1]
        写内存字节集 (进程ID, 地址, 还原字节集2 (修改后), )

    .如果真结束

.如果真结束

.如果真 (解除暂停.选中 = 假)

    返回 = 内存.搜索 (进程ID, 还原字节集2 (修改后), 目标地址)

    .如果真 (返回 ≠ 0)

        地址 = 目标地址 [1]
        写内存字节集 (进程ID, 地址, 还原字节集2 (原地址), )

    .如果真结束

[/ecode]
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 易缘 发表于 2020-11-11 18:51 | 显示全部楼层

sunrui77 发表于 2020-11-11 18:05
只听过win7能用win10不能用,看你写的是什么软件,建议你单独写一份写内存字节集的软件调试一下,我感觉 ...

试过了  我单独写的也是这样 在WIN10能用 到WIN7不行 不管是虚拟机还是真电脑
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 易缘 发表于 2020-11-11 18:53 | 显示全部楼层

Icpower 发表于 2020-11-11 18:16
改字符串 直接数据窗口跟随 改HEX不就好了吗?
动态的话,二进制复制你要找的内容

不行啊 软件机器码是运行之后才出来的 加载后直接弹机器码信息框 确定就退出 所以只能是在软件加载 还没计算机器码的时候进行补丁
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
sunrui77 发表于 2020-11-11 19:27 | 显示全部楼层

易缘 发表于 2020-11-11 18:51
试过了  我单独写的也是这样 在WIN10能用 到WIN7不行 不管是虚拟机还是真电脑

还没遇到过,你换个模块试试,超级模块多的是,我电脑也是win10,写出的补丁win7能用,也是超级模块
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
白嫖怪 发表于 2020-11-11 20:04 | 显示全部楼层

{:6_225:}
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Eric 发表于 2020-11-11 20:15 | 显示全部楼层

本帖最后由 Icpower 于 2020-11-11 20:21 编辑
易缘 发表于 2020-11-11 18:53
不行啊 软件机器码是运行之后才出来的 加载后直接弹机器码信息框 确定就退出 所以只能是在软件加载 还没 ...

https://wwx.lanzoux.com/iYVFliak01e
劫持例子,我只是套进去了 自己修改下。我没调试
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

11层
12层
13层
14层
15层
16层
17层
18层
19层
20层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表