吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 2734|回复: 16

易游搜索到的动态内存地址数据怎么做补丁修改

[复制链接]
sogbtt 发表于 2021-10-29 14:54 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


100HB
155357f3fmfrm7f6f2822i.png https://www.52hb.com/forum.php?mod=viewthread&tid=47269&highlight=%C4%DA%B4%E6%CA%FD%BE%DD

问题跟这个哥们的另外一个帖子如出一辙,他搞懂了,我蒙了,程序加载OD后跑起来后可以通过内存ctrl+f 找到易游的登陆入口
通过OD可以直接二进制填充山寨成自己的
但是这个左侧地址每次都在变化
第一次  002B4988
第二次 00300DD8
第三次 00860860

我想实现的目标:能够做成一个dll,直接劫持他的内存数据替换成我自己的;

现在的问题,数据根本不在程序基址端4001000里面,好像是在内存地址;而且内存地址还是动态的

1)有大佬说特征码补丁,但是现在问题是他特征码不在程序基址区段,没办法直接识别到,必须要找到他的内存数据地址段在哪里;目前我没找到合适的办法可以自动找到内存里面数据
对应的地址;

2)有大佬说在模块里面打补丁,基址+偏移,但是我通过M内存下面和L模块下面没有找到在对应内存地址段里面有加载额外的dll;
ps:如果要找偏移,那么这个基址和偏移又怎么找呢,五脸懵逼;

我翻烂了各大论坛,也没搞懂所以然,恳求各位江湖大哥帮帮我这只小白老弟;如果能有大哥愿意帮忙出视频那就更好了。

{:5_189:}{:5_189:}{:5_189:}{:5_189:}{:5_189:}

主程序在这里 wwi.lanzoui.com/iVEdbvwhijc
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
一万八_ 发表于 2021-10-29 14:54 | 显示全部楼层

最佳答案本应属于楼主私有,因此限制查看

您还有0次查看次数,点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家,每日可免费查看5次最佳答案!

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xiaolei147 发表于 2021-10-29 15:12 | 显示全部楼层

来一张正版卡 给你录个视频
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| sogbtt 发表于 2021-10-29 15:30 | 显示全部楼层

xiaolei147 发表于 2021-10-29 15:12
来一张正版卡 给你录个视频

感谢我的哥,不过他这个绑了机器码;我抓到的数据 都给老哥写出来
/FF2340D68C3A6CBD     //公告
/0C79D9A33F848B68     //未知
/A3B4DACCAIDE9E4D    //单卡登陆
/A3B4DACCAIDE9E4D    //到期数据
/E8FD44927A044681     /核心数据
/94004B07BA9F802D     //退出状态




抓到的数据如下
http://w.eydata.net/94004B07BA9F802D   //退出状态
1

http://w.eydata.net/E8FD44927A044681    //核心数据
W0lNOb

http://w.eydata.net/D7075610D7AFF4FE    //到期数据
2021-11-27 16:31:50

http://w.eydata.net/A3B4DACCA1DE9E4D    //序列号
28E33003EE16A85A669496DC36657704

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| sogbtt 发表于 2021-10-29 15:36 | 显示全部楼层

xiaolei147 发表于 2021-10-29 15:12
来一张正版卡 给你录个视频

这是我的接口
http://w.eydata.net/C24C898EA7A8473F    //单卡登陆
http://w.eydata.net/FE931E99A8480AFF   //检测状态
http://w.eydata.net/A514C029C5558B04   //退出
http://w.eydata.net/AA3A60BAD88E5660  //获取版本号
http://w.eydata.net/1A7F971F88085138  //到期时间

我的测试正版卡
MB0CE15D32694F68486E227371672323
M9BB8ACF287BB7A407F864D3BD841E2E
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xiaolei147 发表于 2021-10-29 15:45 | 显示全部楼层

你这正版卡都是 错误的 QQ截图20211029154341.png

无验证版本:https://www.lanzouw.com/iPPLbvwko1i
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| sogbtt 发表于 2021-10-29 15:52 | 显示全部楼层

xiaolei147 发表于 2021-10-29 15:45
你这正版卡都是 错误的

无验证版本:https://www.lanzouw.com/iPPLbvwko1i

给老哥发的两张是我后台的卡密,山寨了他的入口登陆就能登进去;

这个是原版的卡密,不过是有绑机器,不让解绑
WUHANFM6800B2593C551164C71A16118
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| sogbtt 发表于 2021-10-29 15:55 | 显示全部楼层

xiaolei147 发表于 2021-10-29 15:45
你这正版卡都是 错误的

无验证版本:https://www.lanzouw.com/iPPLbvwko1i

哥我想知道是怎么进行内存数据替换的呢,感谢你提供的版本 但是我还是想搞清楚是怎么处理这个情况呢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| sogbtt 发表于 2021-10-29 16:04 | 显示全部楼层

xiaolei147 发表于 2021-10-29 15:45
你这正版卡都是 错误的

无验证版本:https://www.lanzouw.com/iPPLbvwko1i

或者哥你能帮忙录一下怎么替换这中动态内存数据的补丁视频吗,只要能用我的后台登上去就行;我主要就是搞不懂这个动态内存地址怎么打补丁的问题,不在程序基址段还每次都变化,很懵逼
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ebx 发表于 2021-10-29 16:24 | 显示全部楼层

这看起来像书香一键
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表