1106541927 发表于 2019-5-29 21:36

关于如何给加壳的dll打补丁

主要是针对dxfFZ的二次验证问题
首先我一般劫持这个dll dbgcore.dll
因为这个dll会很早就被dnf所加载
我们打开函数查看工具查看该dll的函数

然后开始写劫持代码 采用的工具是vs2017
中的mfc

**** Hidden Message *****

(图片为我调试的时候打印的)
WriteProcessMemory,参数1为进程句柄,图中的p1,p2为补丁数据的地址,buff为补丁数据,9为补丁大小
写while是因为我也不知道这个dll是什么时候开始被载入,所以只能一直往这个地址上打补丁。。。。。
正常加载icudt的时候





打补丁后








姑且就想到这么多了,第一次写图文,写的不好别见怪
沙发补充了一些图片
5层补充了源码附件


1106541927 发表于 2019-5-29 21:40

前面抽了几张图片
现在补回来{:5_185:}

Shark恒 发表于 2019-5-29 21:42

如果能附上源码,那就更好了

啊飞呀 发表于 2019-5-29 21:52

过来看一看哟

1106541927 发表于 2019-5-29 21:53

源码附上

项目属性




1475086396 发表于 2019-5-29 22:20

学习一下教程

jenkins 发表于 2019-5-29 22:30

感谢分享,学学怎么给dll打补丁

zhou17832468 发表于 2019-5-29 22:43

来学习的   谢谢 大佬

dngsweb 发表于 2019-5-29 22:51

你好。谢谢。我来看看

陆桥明 发表于 2019-5-29 23:31

页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 关于如何给加壳的dll打补丁