带壳的程序、动态基址，飘云阁有没有支持的补丁工具？

LuckyClover

进来顶一下

PYG官方论坛

运行时动态申请的内存地址的补丁 大白目前还不支持

理想的海洋

PYG官方论坛 发表于 2023-5-29 09:25
运行时动态申请的内存地址的补丁 大白目前还不支持

收到版主 请问下论坛有支持 申请的动态内存地址打补丁的工具吗 ？

leisurely

学习一下过程，还等着楼主分享脱壳wl x64位程序的bypass教程呢@理想的海洋

chenchengasdf

执行时机设置
getcurrentprocess 每次，搜索特征FF 15 F3 D3 DC FF
试试，你看你第二张图NOP位置上面，他在getcurrentprocess下面，中间没有CALL

wtujoxk

PYG官方论坛 发表于 2023-5-29 09:25
运行时动态申请的内存地址的补丁 大白目前还不支持

楼主nop FF 15 F3 D3 DC FF就是不调用FatalExit，这个程序如果用大白HOOK FatalExit API，不让其执行，应该怎么操作呢，文档没有看懂，求教？？？谢谢！！！

理想的海洋

wtujoxk 发表于 2023-6-4 09:35
楼主nop FF 15 F3 D3 DC FF就是不调用FatalExit，这个程序如果用大白HOOK FatalExit API，不让其执行， ...

这个nop掉之后  还要在单步走几次   到 mov ebx, eax    eax赋值为1   就不会报dll 错误了   而是sorry什么的   就可以了  但是这个区段的任何修改都不能使用补丁工具   只能手动过   不知道咋解决了

理想的海洋

chenchengasdf 发表于 2023-6-4 08:15
执行时机设置
getcurrentprocess 每次，搜索特征FF 15 F3 D3 DC FF
试试，你看你第二张图NOP位置上面， ...

不行  那个call 下断 断不下来

wtujoxk

不能劫持动的，静的可以！

理想的海洋

wtujoxk 发表于 2023-6-8 08:37
不能劫持动的，静的可以！

在系统退出ret吗   这个会有错误的  还是有其他地方