OllyDbg 内嵌补丁的使用

最新推荐文章于 2024-01-31 21:16:26 发布
最新推荐文章于 2024-01-31 21:16:26 发布
阅读量654 收藏 1
点赞数
分类专栏: OllyDbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hotspurs/article/details/89141404
版权

https://www.bilibili.com/video/av28046265/?p=19

inline patch “内嵌补丁”

指在程序文件中把补丁代码写入文件里面达到破解的目的。

例:

原程序:  mov eax, dword ptr [ebp+8]    3个字节

想改为:  mov eax, 4                              5个字节

若如此修改,会产生溢出,覆盖了下面的指令

所以要采用内嵌补丁的方式:

 

1. 找程序的空白区间,写入自己需要的指令(mov eax, 4),以及会被覆盖的指令

2.将原来的指令(mov eax, dword ptr [ebp+8])改为 jmp XXXXXX(补丁的地址)

(这个操作也会覆盖后面的内容)

3.在补丁最后加上 jmp XXXXXXX(原程序后面的内容的地址),跳出补丁,返回主程序

 

 

一些其他情况:https://www.bilibili.com/video/av28046265/?p=21

例:要使用数据段

1.找到一个数据段,下硬件断点

 

 

2.然后运行一次程序,查看这个断点是否被断下(该数据段是否被使用)

3.若没有被断下,可以使用

4.再找程序的空白区间,输入程序(可以使用插件NonaWrite)

内容:

1.代码空间(写入的地址)

2.数据地址

3.比较

4. 为2,跳转,不为2,不跳转

5.不跳转的情况下,补充被覆盖的指令

6.返回被覆盖的指令之后

 

ToTHotSpur
关注
专栏目录
使用Ollydbg2进行Patch的简单例子
Falleyes
12-07 2238
使用Ollydbg2进行Patch的简单例子 环境:ollydbg2,gcc for windows 相关 Patch 屏蔽程序的某些功能或改变程序流程,使程序的保护方式失效的方法成为patch(补丁)或“爆破”。 NOP 汇编语言指令,耗费一个指令周期,不产生任何结果,主要用于精确定时或者延时。 编写测试程序/* 验证程序 * 验证用户输入是否为“test”,验证成功输出“success”,
十六进制OD [Ollydbg]补丁
11-10
把od显示_数字,地址转为十六进制, 方便代码在编译器编译,无需修改. 使用方法:把程序放到od目录下运行即可. (部分杀毒软件报毒)
ollydbg打补丁
fa1c4的blog
02-05 733
打补丁的对象可以是文件, 内存, 代码, 数据等 例子采用helloworld程序, 把hello world改成where is my pant? 方法一 修改字符串buffer (注意直接覆盖原字符串不要越界, 如果覆盖了重要数据会引发内存错误 断点打到main函数 数据窗口go to 4092A0 ctrl + E打开编辑窗口, 修改字符串 注意字符串最后应该以null结尾, 此处例子中自带了null, 所以没有额外修改null, 如果没有需要自己在hex中修改null 保存到可执行文件, 就可
Ollydbg动态调试打补丁EIP
小龙在线
09-12 493
先通过预览视图,找到跳转点: 空格进入汇编视图,找到地址00401AE6: 打开Ollydbg,打断点:bp 401AE6: 在断点视图(Alt+B)也可以看到所有断点: 点击运行(F9)并在程序运行窗口输入1926: 可以看到,断点处将要跳转的位置: 可以在此处打补丁,设置为新的EIP: 程序就会自动跳转到此处。 运行: ...
OD 实验(十四) - 内嵌补丁
andiao1218的博客
10-04 241
内嵌补丁(inline patch): 内嵌补丁指在程序文件中把补丁代码写入文件里面达到破解的目的 如果修改某行语句会影响后面的语句,例如某语句占用 3 个字节,修改完变为 5 个字节,会覆盖后面的语句,这时就需要用到内嵌补丁 程序: 运行程序 NAG 窗口显示只有 30 天的试用期,点击 Continue 就会来到主界面 关闭程序 接下来修改系统时间,把时间修改为...
OllyDbg快捷键使用大全
05-05
OllyDbg 是一款功能强大的逆向分析工具,对于初学者来说,熟悉其快捷键的使用是非常重要的。下面是 OllyDbg 的快捷键大全: 重启和关闭程序 * Ctrl+F2:重启程序,即重新启动被调试程序。如果当前没有调试的程序,...
OllyDbg教程中使用的crackeme.exe程序
01-04
本文将通过“crackme.exe”这个经典的练习程序,详细介绍如何使用OllyDbg进行反编译和逆向工程。 首先,让我们了解OllyDbg的基本功能。OllyDbg具有直观的用户界面,能够动态地调试正在运行的程序,查看和修改内存、...
使用OllyDbg(ollyice)从零开始Cracking.zip
08-25
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,...本文件共35个课件,详细讲述了ollydbg(ollyice)的使用,教程详细丰富,易学易懂,非常适合初学者和0基础人员学习。
使用OllyDbg从零开始Cracking.zip
04-09
使用OllyDbg从零开始Cracking.zip
[OllyScript] Themida - Winlicense Ultra Unpacker 1.4
07-18
[OllyScript] Themida - Winlicense Ultra Unpacker 1.4 Themida & WinLicense 2.0 - 2.4.6 脱壳
13. OD-内嵌补丁,过期的软件DVD Menu Studio破解,switch函数,break等于KillTimer
墨痕诉清风的博客
03-03 786
内嵌补丁指在程序文件中把补丁代码写入文件里面达到破解的目的。 查询KillTimer函数,意思是break的意思 eax不能等于3,等于4就会进入正确轨道 我们回溯cmp eax,3指令,回到跳转该指令的位置 直到最开始的switch位置,下断点 这里是赋值ax的地方,下图 如果我们修改这行代码未mov eax,4,那么这行代码会覆盖下面两行...
【x64dbg】gdul过期分析,并打补丁破解实战
viviliving的专栏
07-29 2372
运行中360一直提示是木马,给杀掉了,不知道周鸿祎这个老流氓想弄啥,还是这软件确实有问题,白名单里扔进去 用ollydlg1.0,2.0.1都打不开,后发现x64dbg可以打开,就是菜单不一样了 可以双击安装到系统菜单,选择x64方式 打开gdul原文件 搜索所有字符串expired 双击调到地址 上下鼠标移动,会发现8e80的地址存在GetSystemTime...
inline patch (内嵌补丁)手记
weixin_30439131的博客
06-11 184
inline patch (内嵌补丁) :在程序文件中把补丁代码写入文件里面达到破解的目的。深入敌方根据地,融入其中,达到破解的目的 例子:搞一个过期文件(DVD Menu Studio)DVD目录制作软件 从语法入手:用OD载入可以清晰的看出是用switch语句来判断,并捕获异常的 整体思路:1.计算表达式的值并依次查看标记,直到找到一个匹配。 ...
OllyDbg 使用 快捷键 界面 实战:修改数据 修改代码 获取正确序列号,重要数据等 跳过关键验证 改试用期 解锁限制的功能 安防安全行业基础
最新发布
chenhao0568的专栏
01-31 1914
所以,我们只需F8运行程序,记录下每次jl,jnz等跳不跳,然后多运行几次程序,用完剩余的使用次数,再在OD中F8运行程序,观察下每次jl,jnz等跳不跳,与之前正常运行的做对比,一定发现不一样的就要仔细分析。1、F8运行程序,碰到出现窗口的CALL就下断点,重新运行按F7进入此CALL,观察此CALL前后的代码。用OD打开程序,右键–>查找–>所有参考文本字串,双击找到的文本到代码处。观察这些调用,查找产生这个nag窗口的调用,此程序是用VC6.0++写的,使用MFC,可以发现此次dialog非常关键。
《逆向工程核心原理》学习笔记——内嵌补丁
何不提剑起,壶酒天涯路
08-27 373
内嵌补丁(Inline Patch) 它是“内嵌代码补丁“(Inline Code Patch)的简称。常用于对象程序经过运行时压缩(加密处理)而难以修改的情况。 运行时压缩代码的Ep代码先将加密的OEP代码解密,然后再跳转到OEP代码处。 内嵌补丁在文件设置被称为“洞穴代码”的“补丁代码”,在EP代码解密后修改JMP指令跳转到洞穴代码的运行。   把特定地址区域的值加和后存储到寄存器中,...
逆向学习-内嵌补丁(洞穴代码)
weixin_30757793的博客
04-27 126
查看第一节区头。 Size Of Raw Data 为400, Virtual Size为280,尺寸为400,只用了280,所以680-800区域都是NULL。我们将会在此区域设置补丁代码。 节区的Virtual Size为280,这不是实际大小,要以SectionAlignment 的倍数扩展。实际大小为1000. 注意 1E4的属性值中的IMAGE_SCN_MEN_WRI...
逆向核心原理:第二十章 内嵌补丁 与教科书不同的另一种打补丁方式
qq_39921539的博客
11-17 199
逆向核心原理:第二十章 内嵌补丁 与教科书不同的另一中打补丁方式 在逆向核心原理中,第二十章的实验是调试patchme 见下图1           图1 最后实验的结果: 书上的思路是修改跳入OEP的jmp指令,以此来插入自己的代码,但是这部分的指令是被加密过的,所以修改它时要手动做加密,十分麻烦。 所以我想出了一个更好的办法:因为我们要插入字符串,而字符串是被加密的,而且后面还有校验检查代码是否被改动,所以我们的代码一定要插入在解密和校验之后运行的地...
OD调试 内嵌补丁(一般调试加壳)
re1wn
11-11 498
内嵌补丁的核心是 在没有代码处(程序只是为了填满内存)写上代码(一般是赋值)利用程序跳出再跳回去实现 优势:解决在程序上直接写代码后面代码被覆盖的情况 OD调试技巧 1.判断跳转 不等于 跳转 等于 不跳转 2.有时间限制 在killTimer ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值