DLL劫持补丁 打上不起效果
主程序是EXE,修改数据在DLL中(其中主程序EXE和DLL都加了VMP的壳)我使用劫持工具打补丁,打完不起作用,请指点,不胜感激。
求助,这个该怎么用呢。 situhaonan 发表于 2024-4-19 16:36
这个也没有延迟设置呢。
兄弟你的易语言5.95破解版,好像没法用易语言助手 我第一眼看了以为是32位,结果是64位程序,不过易语言的精易模块或其他第三方模块,有那个写64位内存字节集,有一个小招(是概念思路,没打过64位程序),枚举进程,找到进程中加载的dll,取出dll模块基址,基址+偏移就是补丁的地址,然后写补丁应该就没问题了(32位程序就是这样)具体64位程序可能有其他阻力,楼主可以试试看这个思路。 是不是错过了补丁的时机,你断下的时候这个dll有没有被加载 弹个框试试,打上没有,打上了看地址,没打上想办法打上 用错工具了,用大白能打加壳的程序! 本帖最后由 situhaonan 于 2024-4-19 16:35 编辑
wtujoxk 发表于 2024-4-19 15:13
用错工具了,用大白能打加壳的程序!
大白更不会用,麻烦你帮我用大白弄下,就这个地址和修改数据,方便的话 ,大白截个图,学习学习。 houdongen 发表于 2024-4-19 15:08
弹个框试试,打上没有,打上了看地址,没打上想办法打上
勾选弹框后, 也不弹 byh3025 发表于 2024-4-19 14:52
是不是错过了补丁的时机,你断下的时候这个dll有没有被加载
这个也没有延迟设置呢。 目测2个原因:
0x0 补丁时机不对,加载dll时代码未被还原或已被修改
0x1 补丁目标不对,正常dll劫持补丁补在exe上,而lz要修改的代码在dll中,动态链接库文件在内存中加载时地址未必固定 PCHunter之类的工具看一下补丁到底打上没有 水经微图,已经把关键点vm了