怎么修改内存数据
本帖最后由 sighout 于 2019-9-18 21:03 编辑破解一个程序,发现license文件实际是配置档案,就是限定工具的功能,购买的license只有5个功能,现在想把第六个功能加进去。
加载License和解密的代码看不懂,但是发现它解密后再Temp文件夹下有明文,我把要增加的功能加进去,初始化完成后就有这个功能了,但是目前只能动态修改临时文件才能使用。
想直接修改它解密后的文件,因为解密后的文件名是随机的,想变成固定的文件名,在内存窗口里面修改了也是有效的。
不知道用什么方法可以做到,补丁工具不知道怎么用,找了几篇文章看了下,和我想改的东西不一样。
也就是说它生成的文件AES8556.tmp我想工具打开的时候直接打开AES1234.tmp或者其他,,后面的4个数字是随机的,有可能是2位数,3位数,最大4位数。
就是改红色的地方,感谢!
另外就是它加载完这个文件后会删除,要再删除前改回原来的名字,方法应该是一样的,但是我现在还不知道怎么改!直接内存里面改了保存没有用。
是不是还有其他的内存地址需要改的。 OD跟一下看看哪里开始创建TMP文件,找到文件名赋值的地方,看看能不能改成定值的 南瑜北笙 发表于 2019-9-18 22:30
尝试一下保存到可执行文件?
这个试过了,没用 qaz003 发表于 2019-9-18 23:03
OD跟一下看看哪里开始创建TMP文件,找到文件名赋值的地方,看看能不能改成定值的
根据时间产生的随机数,还是只能修改内存才行 qaz003 发表于 2019-9-18 23:03
OD跟一下看看哪里开始创建TMP文件,找到文件名赋值的地方,看看能不能改成定值的
这个已经找到了,但是还是不能直接修改 搞定了,把加密算法逆向了,结贴。
页:
[1]