Inline Patch 补丁E源码,C++源码分享了。
本帖最后由 朱朱你堕落了 于 2018-1-17 17:20 编辑一直对Inline Patch补丁的实现原理很感兴趣,无奈无源码,终于在某站找到了一份源码(改成了吾爱的版权了,作者看到不要生气),下载下来研究,还真有些不明白,也发贴在论坛问了,https://www.52pojie.cn/thread-688224-1-1.html
感谢老大的@Hmily 的回复,
现在基本上了解了实现原理。看下面有坛友要求源码分享,本得分享精神,把E源码和C++源码分享出来,C++源码是我根据易源码翻译过来的,
我不太懂E。相信对于有壳程序的补丁可以有帮助了。
有图有真相。
说一下一直困惑的为什么要在程序入口点写入EBFE,答案是老大说的在入口点死循环。为什么是EBFE呢,
答案是:根据JMP公式,JMP指令转换公式推导:入口点一入口点-5=机器码跳转地址,所以是-5,-5的十六进制是FE
下面的就不说了,很好理解了。
上源码,
这个C++部分,上面获取程序入口点的,需要自己实现下,我只是测试用的,所以只写了个死值,这个不难的
测试程序加了VMP壳,e源码5.7的,C++源码VS2008的
可以试试 校长的大白补丁和PYG的补丁,功能很全,挺好用的。 感谢楼主分享,谢谢 学习一下,最近也在看这方面的东西 学习了,谢谢楼主的无私分享!!! 谢谢楼主的无私分享! 下载看看 注册虽易,活跃不易,且行且珍惜 谢谢分享。。。。。。。。。 感谢分享~~~
页:
[1]
2