试过大白的硬件断点功能没有?
大白硬件断点我试过,有几个问题:
1、不知为什么,只要加了大白,软件会无故退出,这个问题我有咨询N大,他未回复。
2、硬件断点后,若是补丁位置是JMP一类的改动,也一样不行,因为也相当于在内存中改了代码。同样会被软件校验出内存代码有被改动,从而处发事件。
群主的那个工具肯定是行的,只是我们理解他讲的关于设置上,没有到位 1552759476@ 发表于 2017-3-19 09:03
群主的那个工具肯定是行的,只是我们理解他讲的关于设置上,没有到位
因为我先单独做过袷小软件的补丁,就试过的,只有群主的这个工具能。飘云的神器 1552759476@ 发表于 2017-3-19 09:04
因为我先单独做过袷小软件的补丁,就试过的,只有群主的这个工具能。飘云的神器
你测试,能躲过软件内存补丁校验吗?
有的软件会对本身进行校验,检查其是否被改动,这样我们就不能直接修改,而打内存补丁。
而还有一种加密,是可以对代码映射在内存后进行校验是否被修改过的,这种加密,普通的内存补丁是不行的,我试了HOOK API,是没过去。
大白补丁我有测试过,在需要NOP掉的代码处 INT3断点,是起作用的,但是因为打了INT3断点,所以会被程序本身内存完整性校验发现,从而出问题。
如果在需要NOP掉的代码处,设置硬件断点,不起作用,不知是哪里的问题。 今天又认真测试了一下大白补丁,硬件断点+HOOK API是可以,但是,硬件断点只有4个,而我要补丁的地方远不止4个,这又是一个无解的题了。{:sweat:} 有好用的 记得给我也推荐一个
页:
1
[2]