动态地址如何保存数据
今天在调试个软件时没找到赋值的地方,想在数据窗口直接赋值,然后就发现地址是动态的,不能保存,就想请教各位大佬用的是什么方法,听到有些大佬讲地址减基址等于偏移,偏移是不会变的,可本人太菜了,算出偏移后也不知怎么操作的(到那个偏移修改后没什么有,这是我的尝试)
不想用打补丁的方法,大白我试了,是可以的 请问偏移址。是怎么偏移的。 有点像植物大战僵尸的那个基址+偏移呗。。。
od不会找(滑稽保命)
不过我道是做过软件内循环找修改部分的特征码实现打补丁。。。 特征码。也就是字节集。直接搜那段内存就行了。 涛之雨 发表于 2020-5-13 17:46
有点像植物大战僵尸的那个基址+偏移呗。。。
od不会找(滑稽保命)
不过我道是做过软件内循环找修改部分 ...
不想打补丁,想直接保存 byh3025 发表于 2020-5-13 18:03
不想打补丁,想直接保存
这个应该不能把。。。。
动态的意思就是每次打开都不一样的位置。。。
那静态怎么修改。(至少我不知道哈233333)
做一个启动器(动态补丁)不一样么{:301_1008:} 涛之雨 发表于 2020-5-13 18:35
这个应该不能把。。。。
动态的意思就是每次打开都不一样的位置。。。
那静态怎么修改。(至少我不知道 ...
因为我以前听位大佬说能的,所以想知道是什么方法,不是想学习的话就放个大白运行一次就行了 不想工具打补丁,你就直接hook嘛,jmp空白地方,改数据补代码,再jmp回来… 无闻无问 发表于 2020-5-13 22:35
不想工具打补丁,你就直接hook嘛,jmp空白地方,改数据补代码,再jmp回来…
在什么时候合适呢? 程序加壳吗?为啥不考虑自己写个dll劫持补丁?有生成器生成模板。
加壳的话,补丁时机,找个合适的API,用detours HOOK 判断程序是否解码
页:
[1]
2