dll如何带壳打补丁？

FengXS · 发表于 2017-2-25 11:21

本帖最后由 FengXS 于 2017-2-25 19:12 编辑

我用OD可以调试成功处插件窗口

100AC3D5 55 push ebp
改成C3即可

OD调试方法：
第一步
第一步.png

第二步

运行后会出现一个调用堆栈错误提示，那个是弹窗不影响程序正常运行，可忽略

现在问题是这个dll里面的修改如何打补丁
烦请大牛附上打补丁的方法！
我自己试过打补丁，实在设置不好那两个dll

每天学一点 · 发表于 2017-2-25 11:21

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

抒情gg · 发表于 2017-2-25 11:30

PYG的补丁就可以了

FengXS · 发表于 2017-2-25 11:33

抒情gg 发表于 2017-2-25 11:30
PYG的补丁就可以了

用过了，可能是设置的不对，搞不定

892644330 · 发表于 2017-2-25 12:13

函数那里要选择不能自己填写

童真丶 · 发表于 2017-2-25 12:29

.版本 2

Tong_()
_临时子程序 () ' 在初始化代码执行完毕后调用测试代码
返回 (0) ' 返回值被忽略。

.子程序 _临时子程序

' 本名称子程序用作测试程序用，仅在开发及调试环境中有效，编译发布程序前将被系统自动清空，请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。

.子程序 Tong_, , 公开
.局部变量 adderss, 整数型

adderss ＝ GetModuleHandleA (“mplugofscript.dll”)
.如果真 (adderss ＝ 0)
MessageBox (0, “未知错误”, “”, 0)
ExitProcess (0)

.如果真结束
WriteProcessMemory_ (-1, adderss ＋十六进制 (“AB3D5”), { 195 }, 1, 0)

轮回v · 发表于 2017-2-25 13:10

我一直是用DLL函数查看器看到原DLL的函数然后自己写一个改成他的名字劫持然后再用自己写的DLL去调用原DLL然后通过搜索特征的方法来修改内存。。。

一个good而已 · 发表于 2017-2-25 15:08

InjectionDLL,Get Mdule Baseaddr,Patch VA+RVA OK!

FengXS · 发表于 2017-2-25 19:13

每天学一点发表于 2017-2-25 11:21
不知道是否是你的答案，

谢谢，我没敢想这样对dll也可以用。。。

颜角的睫毛溺水 · 发表于 2017-2-26 09:53

童真丶发表于 2017-2-25 12:29
.版本 2

Tong_()

完整的源码，连地址都写了。膜拜！

		自动登录	找回密码
密码			立即注册

dll如何带壳打补丁？

最佳答案

评分

最佳答案本应属于楼主私有，因此限制查看