吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

楼主: sogbtt

关于程序动态地址HOOK解码特征码打补丁_无效问题求助!

[复制链接]
男孩子 发表于 2022-3-1 18:54 | 显示全部楼层

自己定位需要补的时间地址,并通过易语言的逐字分割构造要补的时间地址
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Eric 发表于 2022-3-1 19:00 | 显示全部楼层

sogbtt 发表于 2022-3-1 18:36
老大 那针对需要补时间这块该怎么处理呢,我已经通过偏移定位空代码段补了时间,然后需要在CALL段首补上m ...

直接跳主程序就完事了,这么麻烦干啥? 验证不需要处理
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| sogbtt 发表于 2022-3-1 19:09 | 显示全部楼层

Icpower 发表于 2022-3-1 19:00
直接跳主程序就完事了,这么麻烦干啥? 验证不需要处理

是dump程序出来修复OEP嘛 大哥

点评

Eric”点评说:
我上面已经给你HOOK的接口和地址数据了  详情 回复 发表于 2022-3-1 19:52
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
jinqike 发表于 2022-3-1 19:10 | 显示全部楼层

sogbtt 发表于 2022-3-1 15:28
大哥 能分享一下源码吗,或者用的是哪个补丁工具呢

估计是你 (特征补丁)子程序 的问题 论坛换个
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| sogbtt 发表于 2022-3-1 19:14 | 显示全部楼层

jinqike 发表于 2022-3-1 19:10
估计是你 (特征补丁)子程序 的问题 论坛换个

大哥你知道 汇编转机器码 有相关的易语言源码吗
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Eric 发表于 2022-3-1 19:52 | 显示全部楼层

sogbtt 发表于 2022-3-1 19:09
是dump程序出来修复OEP嘛 大哥

我上面已经给你HOOK的接口和地址数据了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| sogbtt 发表于 2022-3-1 21:06 | 显示全部楼层

Icpower 发表于 2022-3-1 15:33
APIHOOK.暂停 (“kernel32.dll”, “GetStartupInfoA”)
内存.写字节集 (pid, 进制_十六到十 (“008CD3DA” ...

jmp  Label1 这个大哥你实在太强了,我去搜了没有找到有这相关的知识点可以深度学习一下的。知其然不知其所以然了。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
男孩子 发表于 2022-3-1 21:35 | 显示全部楼层

sogbtt 发表于 2022-3-1 21:06
jmp  Label1 这个大哥你实在太强了,我去搜了没有找到有这相关的知识点可以深度学习一下的。知其然不知其 ...

他这个其实就是DLL在EXE入口之前运行,只要你找到了入口地址,那么找个函数,去通过JMP跳转到EXE的入口地址,就达到了逆向验证
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
男孩子 发表于 2022-3-1 21:43 | 显示全部楼层

E8 ?? ?? 00 00 FF 15 ?? ?? ?? 00 A3 ?? ?? ??00 这是启动入口的特征码,当然你也可以调试的去找
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lyl537c 发表于 2022-3-2 09:05 | 显示全部楼层

动态地址还没搞过,学习。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

11层
12层
13层
14层
15层
16层
17层
18层
19层
20层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表