64位动态地址内存补丁问题
本帖最后由 sdbzjqr 于 2020-4-30 09:38 编辑我这里在搞一个CAD插件,别的插件都是加载个DLL就完事了,我搞定这个DLL就行了。
这个插件有点点小贱兮兮的。你启动这个插件以后,他往CAD进程里边注入了一个线程,然后程序就退出了。然后这线程再申请内存,解压代码什么的,把自己藏得严严实实,搞的和病毒一样。
所以我这里不好直接在文件下手,最好的办法就是修改内存。
我现在已经找到了关键跳,问题是我现在想要打内存补丁,大家有什么思路吗?
他这地址是动态的,而且内存大小在不同版本CAD里也是不一样的,甚至代码在不同版本CAD里都有所不同。目前我只确定关键跳这附近的代码应该不会变。
有啥有效的思路,难道要内存搜索?有工具最好,但是要支持64位应用。
谢谢啦 关键字:大白补丁+条件断+解码时机 推荐用ce的自动汇编脚本来弄,很傻瓜,模板都是齐全的 可以用特征码定位的方式 veh拯救一切
页:
[1]