大白补丁工具打补丁的问题
我尝试破解了好几个软件,全部都是这样的,打补丁都打不上,在od里用插件搜索特征码可以搜出来,但是他这个内存区段显示是在私有内存区段,在大白里搜索特征码却是什么都搜不到。
用虚拟地址也不行,模块基址直接找不到的,不会在内核里运行的内存吧,不懂。
总之这补丁怎么打都打不上,在od里修改运行之后显示登录成功,之后软件自动退出之后也没有反应了,好像没有功能,没有加载任何驱动的样子。
进程在堆空间(可能是壳)映射了一个Dll模块,你看插件显示的模块名称是 *(shadowDll),大白当前版本不支持对堆空间数据的补丁,等后续的版本吧。 Nisy 发表于 2023-10-7 10:20
进程在堆空间(可能是壳)映射了一个Dll模块,你看插件显示的模块名称是 *(shadowDll),大白当前版本不支持 ...
谢谢,,学到了 本帖最后由 cyn123 于 2023-10-7 15:37 编辑
我会用大白 发出来我试试 还有你这个软件加壳了,要解码之后才能补丁
https://wwre.lanzouq.com/iIW9J1ay997g
密码:5252 cyn123 发表于 2023-10-7 15:35
我会用大白 发出来我试试 还有你这个软件加壳了,要解码之后才能补丁
https://wwre.lanzouq.com/iIW9J1ay997g
密码:5252 Arttokill 发表于 2023-10-7 15:54
https://wwre.lanzouq.com/iIW9J1ay997g
密码:5252
.。。。。。vmp的壳 您这个软件是怎么调试的?是加了 ScyllaHide 插件后吗? 我试着直接调试连关键点都找不到。
还是说直接搜关键字找的判断点? 本帖最后由 cyn123 于 2023-10-8 17:24 编辑
这个SP的壳好厉害,代码段就没有东西,在内存加载的软件,大白也无能为力了,只能自己写内存补丁了,作者说明年应该能支持 asd0109 发表于 2023-10-8 09:16
您这个软件是怎么调试的?是加了 ScyllaHide 插件后吗? 我试着直接调试连关键点都找不到。
还是说 ...
我也是自己摸索的方法,软件要输入卡密,那就在内存里下卡密的读取断点,跟着走一会儿就能找到了
页:
[1]
2