学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 1864|回复: 103

[原创逆向图文] 关于dll补丁浅谈

  [复制链接] |关注本帖

  离线 

签到天数: 76

该用户今日未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
我看前面的帖子有人问到DLL补丁怎么做
首先WIn7以上就是动态加载dll了 每次加载dll的基址就会有所变化
第一次加载
TIM截图20180415215313.png
第二次加载
TIM截图20180415215344.png
可以看到两个dll基址是不同的
其实dll也可以称为程序的模块
win7以上是动态来定义模块的基址的
什么是基址呢?这里给出一个 06650000
这个是基址 那么可以理解为是基地址 dll里面的命令内存地址都是在这个地址上运算得来的
给个关键条的图
1.png
这里位关键跳066510E4  |. /0F85 39000000 jnz Message.06651123
地址位:066510E4
基址为:06650000
那么这个关键跳的内存地址就是:06650000 + 10E4(十六进制)
所以我们的打补丁需要动态去获取程序加载的dll(模块)基址和需要修改的地址减去基址(也就是地址的后四位)
这里是06650000 和10E4
知道了原理我们来实际写出补丁,这里用易语言
首先要取到进程的进程id也就是进程标识符
可以通过进程名取ID
2.png
获取到进程ID之后
再获取进程加载的模块(前面有说DLL也可以称为模块)
3.png
这里是参数二来接受返回的模块信息
这里是获取到的模块是程序加载的所有模块还要找到指定模块也就是DLL名字
4.png
这里DLL的名字是Message.dll
那么我们继续编写补丁
游客,以下内容已经设置隐藏,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)

评分

参与人数 13威望 +1 HB +47 THX +12 收起 理由
米其林轮胎 + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
zxjzzh + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
ningdan + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
一万三 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
asdfg + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
圣诞节有曲奇么 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
飞腾小子 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
海东 + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
892644330 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
小值是个小白 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
hardchao + 2 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
syzh802618 + 3 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
Shark恒 + 1 + 20 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 4

该用户今日未签到

谢谢楼主分享,学习学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 47

该用户今日未签到


谢谢楼主分享,学习学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 67

该用户今日未签到

学习一下大佬的教程
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 451

该用户今日未签到

感谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 42

该用户今日未签到

谢谢楼主分享,学习学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 7

该用户今日未签到

学习下感谢大神分享@@
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 90

该用户今日未签到

学习学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 94

该用户今日未签到

感谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 38

该用户今日未签到

学习了谢谢
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-7-18 04:38

快速回复 返回顶部 返回列表