群主的那个工具肯定是行的,只是我们理解他讲的关于设置上,没有到位
因为我先单独做过袷小软件的补丁,就试过的,只有群主的这个工具能。飘云的神器 1552759476@ 发表于 2017-3-19 09:04
因为我先单独做过袷小软件的补丁,就试过的,只有群主的这个工具能。飘云的神器
你测试,能躲过软件内存补丁校验吗?
有的软件会对本身进行校验,检查其是否被改动,这样我们就不能直接修改,而打内存补丁。
而还有一种加密,是可以对代码映射在内存后进行校验是否被修改过的,这种加密,普通的内存补丁是不行的,我试了HOOK API,是没过去。
大白补丁我有测试过,在需要NOP掉的代码处 INT3断点,是起作用的,但是因为打了INT3断点,所以会被程序本身内存完整性校验发现,从而出问题。
如果在需要NOP掉的代码处,设置硬件断点,不起作用,不知是哪里的问题。 今天又认真测试了一下大白补丁,硬件断点+HOOK API是可以,但是,硬件断点只有4个,而我要补丁的地方远不止4个,这又是一个无解的题了。{:sweat:} 有好用的 记得给我也推荐一个
页:
1
[2]