吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 1620|回复: 8

咨询一个打补丁的问题

[复制链接]
tree 发表于 2017-5-27 15:50 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


30HB
各位大神我咨询一个问题,我现在在搞一个软件,这个软件的主要功能是写在一个dll中的,这个dllvmp了,所以我就想用打补丁的方式逆向,然后我定位到了我要修改的代码段。但是这段代码段也是在dll中,我打上补丁试了下用补丁找不到内存地址。。

下面是我的源码

内存.搜索 (进程ID, 字节集_还原 (“84 C0 74 52 A1 A0 6B D4 00 83 38 00”), address)


内存.写字节集 (进程ID, address [1], 字节集_还原 (“84 C0 EB 52 A1 A0 6B D4 00 83 38 00”))



就是把74 改成了EB 是一个je改成了jmp

但是实际测试   内存.搜索 啥也没搜索到,在od里搜索84 C0 74 52 A1 A0 6B D4 00 83 38 00是可以定位的,而且只定位1条,求解惑,为什么在od外定位不到


是不是需要偏移啥的?

评分

参与人数 1HB +1 收起 理由
禽大师 + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
退隐猫九_ 发表于 2017-5-27 21:08 | 显示全部楼层

我也一直纳闷这个问题,dll怎么打补丁,我看到dll加壳直接放弃。。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Hk微笑 发表于 2017-5-27 23:15 | 显示全部楼层

DLL劫持时机不对,就是补丁时机不对,而且还是被VM的,不脱壳就想定位取出写字节集基本是无法实现的,就和逆向FZ似的,E盾DLL加VMP基本无解,要先脱壳,但是目前DLL脱壳修复时无法重定向。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
往子 发表于 2017-5-28 01:41 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
爱阴湿毯 发表于 2017-5-28 09:21 | 显示全部楼层

很简单,你在OD搜索的时候  是全局搜索,也就是说所有模块的内存包括系统的。找到它就会匹配,所以如果你要搜索DLL得指定模块~否则搜索的就只是EXE EXE里面有这条特征码吗?  答案很简单~
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| tree 发表于 2017-5-28 10:55 | 显示全部楼层

Hk微笑 发表于 2017-5-27 23:15
DLL劫持时机不对,就是补丁时机不对,而且还是被VM的,不脱壳就想定位取出写字节集基本是无法实现的,就和 ...

好吧,谢谢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
byh3025 发表于 2017-5-29 11:54 | 显示全部楼层

我是小白,大神请别见笑哈,弱弱地问下,大白不是可以选择DLL进程吗?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| tree 发表于 2017-5-31 18:06 | 显示全部楼层

爱阴湿毯 发表于 2017-5-28 09:21
很简单,你在OD搜索的时候  是全局搜索,也就是说所有模块的内存包括系统的。找到它就会匹配,所以如果你要 ...

EXE里面有这条特征码吗?没有,特征码在dll里,怎么搞?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
一往情深 发表于 2017-6-14 22:49 | 显示全部楼层

补丁是在程序运行前还是运行后?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表