patch(代码注入)
来源:互联网 发布:js offsetwidth取不到 编辑:程序博客网 时间:2024/06/07 07:21
注:当程序加壳的时候不能直接改代码要想把代码改成需要的需要添加代码时壳运行完之后
1、找到破解关键地方(0040619E)和 程序OEP(401438)
2、找到注入Patch代码的地方(SFX)00470000(00470610)(即为0的地方)
3、我们跳向注入代码的地方(要到达OEP的地方)(004703B0)
0040619E 0F85 DB040000 //改0F84 DB040000
mov byte ptr ds:[0040619F],84
jmp 401438
mov dWOrd ptr ds:[0040619E],04DB840F
jmp 401438
修改:跳向OEP的地方(跳到修改的代码段) 在SFX段中选取一段足够大的空白地方写入代码 jmp到OEP
注意:修改时数据段的顺序与汇编窗口的数据顺序是相反的若注入代码修改数据的话注意数据的顺序,用dWOrd ptr ds:[0040619E]如果操作数据不足双字其余部分会置0
阅读全文
0 0
- patch(代码注入)
- diff patch 代码补丁
- 注入代码
- 代码注入
- 代码注入
- 代码实现9patch格式
- 注入攻击-SQL注入和代码注入
- patch
- Patch
- patch
- patch
- patch
- patch
- patch
- patch
- patch
- patch
- patch
- 并查集 关押罪犯
- Feign学习笔记2-源码解读
- 防火墙与NAT
- 阿里云API:全国天气预报查询(免费版)(C#实现)
- 8.13
- patch(代码注入)
- NuttX 入门笔记4 STM32F103C8T6(STM32f103-minimum) 按键测试
- 导出excel(csv)
- OpenCV笔记:Trackbar
- WebService远程调用技术
- Filter过滤器
- Virus_Html_SampleAnalysis
- Redis容灾部署哨兵(sentinel)机制配置详解及原理介绍
- 4.3、Linux安装tomcat服务器