OD新手求助 !!
最近发现一个软件 在正常的情况下无法搜索到ASKII的字符串,但是通过MESSAGEBOXA跟一部分时间之后进去了不知道什么内存,但是可以进行搜索askii值也能搜到需要的字符串,如图1,但是在程序的主领空无法搜索到任何有用的字符串(图2),并且有了字符串之后,改了的代码无法进行复制到可执行文件,如图3,(自己猜测为可能位于某处dll内?不太清楚)纯新手,对OD的一些基础没打好,希望大佬不吝赐教,指点一下 ,文件太大无法分享,有需要的可以联系我取 不能保存的,就用补丁。 查了一下,我这里是申请的内存还是内存的地址,是无法保存,这样的情况怎么打补丁 本帖最后由 mycc 于 2024-9-27 08:59 编辑xiaofengyl 发表于 2024-9-27 08:04
查了一下,我这里是申请的内存还是内存的地址,是无法保存,这样的情况怎么打补丁
有什么不可以的,我十多年没有碰了,但道理还是一样的
譬如你确定它申请空间出现并相关字符数据出现后,
随便找个地址劫持程序跳转到一个空白的地址,写一段代码监控内存
cmp ,xxxxxx // 假如这个申请的临时空间关键数据地址出现在 EAX 里 (这里只是打个譬如)
jnzvvvvvv //如果不是返回
movdword , sssssss //sssssss 你要修改的数据
jmp vvvvv // 修改完返回
你这个应该是 dllbox 类型的。不登录不会解密程序领空 mycc 发表于 2024-9-27 08:55
有什么不可以的,我十多年没有碰了,但道理还是一样的
譬如你确定它申请空间出现并相关字符数据出现后, ...
有课程吗,感觉您这个最靠谱 xiaofengyl 发表于 2024-9-27 17:52
有课程吗,感觉您这个最靠谱
没有,这只是以前修改程序常用的手法,我十年没玩过解密了,道理一样的
页:
[1]