吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 35529|回复: 339

[原创逆向图文] 关于dll补丁浅谈

  [复制链接]
zuoshou 发表于 2018-4-15 22:27 | 显示全部楼层 |阅读模式

我看前面的帖子有人问到DLL补丁怎么做
首先WIn7以上就是动态加载dll了 每次加载dll的基址就会有所变化
第一次加载
TIM截图20180415215313.png
第二次加载
TIM截图20180415215344.png
可以看到两个dll基址是不同的
其实dll也可以称为程序的模块
win7以上是动态来定义模块的基址的
什么是基址呢?这里给出一个 06650000
这个是基址 那么可以理解为是基地址 dll里面的命令内存地址都是在这个地址上运算得来的
给个关键条的图
1.png
这里位关键跳066510E4  |. /0F85 39000000 jnz Message.06651123
地址位:066510E4
基址为:06650000
那么这个关键跳的内存地址就是:06650000 + 10E4(十六进制)
所以我们的打补丁需要动态去获取程序加载的dll(模块)基址和需要修改的地址减去基址(也就是地址的后四位)
这里是06650000 和10E4
知道了原理我们来实际写出补丁,这里用易语言
首先要取到进程的进程id也就是进程标识符
可以通过进程名取ID
2.png
获取到进程ID之后
再获取进程加载的模块(前面有说DLL也可以称为模块)
3.png
这里是参数二来接受返回的模块信息
这里是获取到的模块是程序加载的所有模块还要找到指定模块也就是DLL名字
4.png
这里DLL的名字是Message.dll
那么我们继续编写补丁
游客,如果您要查看本帖隐藏内容请回复

评分

参与人数 48威望 +1 HB +81 THX +22 收起 理由
周鱼鱼 + 1
霜晨小烈 + 1
多吉意 + 1
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
嫁女给我 + 1 支持原创,希望看到你原创的新作品
longge188 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
Jawon + 2
小米粉 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
创客者V2.0 + 1
sjtkxy + 1
消逝的过去 + 2
冷亦飞 + 1
徐闯 + 1
liugu0hai + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
ldljlzw + 1
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
lies + 1
wenha2010 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
lzonel + 1
总想有一天 + 1 吃水不忘打井人,给个评分懂感恩!
hetao8003200 + 1
baky1223 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
Reloadoooo + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
leo999 + 1
cyhcuichao + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
baoyue + 1
阿桂哥 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
jaunic + 1
银刃骑士 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
wangxp + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
DDK4282 + 2 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
ccc008 + 1 + 1 你将受到所有人的崇拜!
jack007 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
方长 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
米其林轮胎 + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
zxjzzh + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
ningdan + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
一万三 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
asdfg + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
圣诞节有曲奇么 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
飞腾小子 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
海东 + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
892644330 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
小值是个小白 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
hardchao + 2 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
syzh802618 + 3 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
Shark恒 + 1 + 20 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
实习4 发表于 2018-4-15 22:56 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zuoluo1116 发表于 2018-4-15 23:26 | 显示全部楼层


谢谢楼主分享,学习学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
yijiujiu 发表于 2018-4-15 23:30 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
syzh802618 发表于 2018-4-16 00:05 | 显示全部楼层

感谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
a123113220 发表于 2018-4-16 00:39 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
a2678959 发表于 2018-4-16 00:58 | 显示全部楼层

学习下感谢大神分享@@
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
金诚电脑 发表于 2018-4-16 01:19 | 显示全部楼层

学习学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
TZEEUQ 发表于 2018-4-16 01:50 | 显示全部楼层

感谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
1163633837 发表于 2018-4-16 02:23 | 显示全部楼层

学习了谢谢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表