如何查看内存补丁修改了哪些字节-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 2 楼首先和loader本身是什么壳没关系。 1.直接程序，Dump出 2.用loader加载程序，将目标程序Dump 用工具比较两个镜像文件的代码段。 2007-8-30 20:28 0
xingyuwan 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 133 粉丝 1 关注私信	xingyuwan 3 楼已经搞定,我就是这么做的,先分别用loadpe 把未注册和已注册的在内存中dump出来,然后用2k的FC命令即可比较, 不过比较出来有10000多条不同的字节,但我研究了一晚上,找出了可能的关键5个字节,然后用内存补丁制作工具还原了一下,测试OK!!!! 2007-8-31 08:00 0
xingyuwan 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 133 粉丝 1 关注私信	xingyuwan 4 楼另外再请教一个问题, 我用的inline loader做的补丁,但这个补丁运行时,总是生成一个config.ini的文件,里面记录了修改的地址和修改后的内容,有什么办法能隐藏或不生成这个文件吗? 2007-8-31 10:07 0
mingligli 雪币： 219 活跃值： (508) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 153 粉丝 0 关注私信	mingligli 5 楼用你上面的方面隐藏不隐藏这个INI文件都不重要了，再说这个补丁工具本身已经把要改的地方和改的内容都显示出来了，不看INI文件同样一目了然，希望作者的下一版本 2007-8-31 14:15 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 182 粉丝 0 关注私信	bwin 6 楼学习一下.... 2007-8-31 18:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 2 楼首先和loader本身是什么壳没关系。 1.直接程序，Dump出 2.用loader加载程序，将目标程序Dump 用工具比较两个镜像文件的代码段。 2007-8-30 20:28 0
xingyuwan 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 133 粉丝 1 关注私信	xingyuwan 3 楼已经搞定,我就是这么做的,先分别用loadpe 把未注册和已注册的在内存中dump出来,然后用2k的FC命令即可比较, 不过比较出来有10000多条不同的字节,但我研究了一晚上,找出了可能的关键5个字节,然后用内存补丁制作工具还原了一下,测试OK!!!! 2007-8-31 08:00 0
xingyuwan 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 133 粉丝 1 关注私信	xingyuwan 4 楼另外再请教一个问题, 我用的inline loader做的补丁,但这个补丁运行时,总是生成一个config.ini的文件,里面记录了修改的地址和修改后的内容,有什么办法能隐藏或不生成这个文件吗? 2007-8-31 10:07 0
mingligli 雪币： 219 活跃值： (508) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 153 粉丝 0 关注私信	mingligli 5 楼用你上面的方面隐藏不隐藏这个INI文件都不重要了，再说这个补丁工具本身已经把要改的地方和改的内容都显示出来了，不看INI文件同样一目了然，希望作者的下一版本 2007-8-31 14:15 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 182 粉丝 0 关注私信	bwin 6 楼学习一下.... 2007-8-31 18:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复