付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=悬赏求助=』 DLL动态地址补丁的特殊情况,召唤大神!!! ...
返回列表 发新帖
查看: 2760|回复: 7

DLL动态地址补丁的特殊情况,召唤大神!!!

 关闭 [复制链接]
ozzy 发表于 2015-2-13 10:59 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


30HB
Executable modules, 条目 4
基址=02650000
大小=0026C000 (2539520.)
入口=02668E9F SYS.<ModuleEntryPoint>
名称=SYS
文件版本=2.13.2013.4
路径=D:\测试\SYS.DLL


0267C262    0000            add byte ptr ds:[eax],al
0267C264    0000            add byte ptr ds:[eax],al
0267C266    0000            add byte ptr ds:[eax],al
0267C268    52              push edx                           ; 这里开始补码
0267C269    6967 68 742CD7A>imul esp,dword ptr ds:[edi+0x68],0>
0267C270    B2 E1           mov dl,0xE1
0267C272    B3 C9           mov bl,0xC9
0267C274    B9 A62C7C5B     mov ecx,0x5B7C2CA6
0267C279    CA B13A         retf 0x3AB1
.
.    ;中间太长,省略。
.
0267C2D0    B2 CE           mov dl,0xCE
0267C2D2    47              inc edi
0267C2D3    67:0000         add byte ptr ds:[bx+si],al

0267C268 - 02650000 = 2C268   <----偏移
52696768742CD7A2B2E1B3C9B9A62C7C5BCAB13A3838313436313637357C5BBEB23A71696E676361697C5BB8E63ABBB6D3ADCAB9D3
C3C7E0B2CBB3E6BDC5B1BE7C5BB1BE3A3339347C5BD6B73A7C5BB7BD3A307C5BCFD63A3136313435393837357C5BBFAA3A3100B2CE
4767


02657F2D    8BE5            mov esp,ebp
02657F2F    5D              pop ebp
02657F30    C2 0C00         retn 0xC
02657F33    68 68C26702     push SYS.0267C268                ; 这里要 push 补码的动态地址
02657F38    58              pop eax
02657F39    C2 0800         retn 0x8
02657F3C    C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0
02657F43    C745 F8 0000000>mov dword ptr ss:[ebp-0x8],0x0

02657F33 - 02650000 = 7F33   <----偏移
6868C2670258C20800





还是上图吧,简洁点。。。

11.png

22.png

33.png

44.png

DLL地址每次都会变,如果只是简单的修改jmp或NOP掉某语句的话,小生的这个补丁源码很容易就搞定了,可是现在这个测试例子需要补码,而且还要push 补码后的地址,我这个易语言渣渣想了下也只能在这里修改试看看了,修改2 = 还原为字节集 (“68” + 到文本 (地址1) + “58C20800”)  ,结果还是不行,来位大神拯救下我这个E渣渣吧 @Crook @亚轩 @西西 @雨季 @520Kelly @童真丶   

最佳答案

Crook

查看完整内容

近期发布, 动态, 动态地址, 地址, 补丁
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
Crook 发表于 2015-2-13 10:59 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

最佳答案本应属于楼主私有,因此限制查看

您还有0次查看次数,点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家,每日可免费查看5次最佳答案!

评分

参与人数 1荣耀 +1 收起 理由
Shark恒 + 1 被选中“最佳答案”荣耀+1,感谢你的热心解答!同时也感谢其他热心人!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
阿菜 发表于 2015-2-13 11:48 | 显示全部楼层

飘零云的么,PYG补丁工具试试吧。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
倾城 发表于 2015-2-13 11:49 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

这个问题我前天也没研究明白 问了鲨鱼师傅最后我也没弄明白 就是不知道那个动态地址怎么写到另一处要写入的数据当中 这个数值还得是反着写入的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| ozzy 发表于 2015-2-13 12:17 | 显示全部楼层

Crook 发表于 2015-2-13 11:14
你那个到文本就错了  
修改2 = { 104 } + 到字节集 (到整数 (地址1)) + { 88, 194, 8, 0 }
或者是修改 ...

第一次感受到解答那么快,那么神速,那么给力!
别闹了  我还要叫你师傅呢

66.png

对了,这么写不行哦,直接报错。。。
修改2 = { 104 } + 到字节集 (到整数 (地址1+十六进制文本到整数 (“58C20800”)))



吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
 楼主| ozzy 发表于 2015-2-13 12:19 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

阿菜 发表于 2015-2-13 11:48
飘零云的么,PYG补丁工具试试吧。

试过了PYG的补丁,劫持dll补丁也不行的,这特殊情况工具不一定好用
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
冷月浮华丶 发表于 2015-2-13 19:23 | 显示全部楼层

不懂怎么打DLL的补丁,有个视频就好了、。。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
520Kelly 发表于 2015-2-13 23:26 | 显示全部楼层

写法问题吧、我就会易语言的写内存字节集、、
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表