一个简单的内存补丁程序

最新推荐文章于 2023-09-21 09:12:47 发布
最新推荐文章于 2023-09-21 09:12:47 发布
阅读量1.1k 收藏
点赞数
分类专栏: # 汇编学习 文章标签: null patch user class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiutao_tang/article/details/6195431
版权

; 内存补丁例子一:对 Test.exe 进行内存补丁

   .386
   .model flat, stdcall
   option casemap :none

include   windows.inc
include   user32.inc
include   kernel32.inc
includelib user32.lib
includelib kernel32.lib

PATCH_POSITION equ 00401004h       ;补丁位置的线性地址
PATCH_BYTES equ 2               ;补丁内存的字节数

    .data?
dbOldBytes db PATCH_BYTES dup (?) ;读 缓冲区
stStartUp STARTUPINFO   <?>
stProcInfo PROCESS_INFORMATION <?>

     .const
dbPatch   db 74h,15h               ;原内容
dbPatched db 90h,90h               ;补丁内容
szExecFilename db 'Test.exe',0          ;文件名
szErrExec db '无法装载执行文件!',0
szErrVersion db '执行文件的版本不正确,无法修正!',0

    .code
Start:
; 创建进程
        invoke GetStartupInfo,addr stStartUp
          invoke CreateProcess,offset szExecFilename,NULL,NULL,NULL,NULL,/
                     NORMAL_PRIORITY_CLASS or CREATE_SUSPENDED,NULL,NULL,/   
                       offset stStartUp,offset stProcInfo;创建进程时使其暂停,改写后再运行
   .if eax    ; 读进程内存并验证内容是否正确
     invoke ReadProcessMemory,stProcInfo.hProcess,PATCH_POSITION,/   ;读
                  addr dbOldBytes,PATCH_BYTES,NULL
    .if eax
              mov ax,word ptr dbOldBytes
             .if ax == word ptr dbPatch           ;验证
                  invoke WriteProcessMemory,stProcInfo.hProcess,/   ;写
                              PATCH_POSITION,addr dbPatched,PATCH_BYTES,NULL
                invoke ResumeThread,stProcInfo.hThread   ;改写后,使程序开始运行
             .else
                  invoke TerminateProcess,stProcInfo.hProcess,-1
                 invoke MessageBox,NULL,addr szErrVersion,NULL,MB_OK or MB_ICONSTOP
              .endif
    .endif
    invoke CloseHandle,stProcInfo.hProcess
    invoke CloseHandle,stProcInfo.hThread
   .else
     invoke MessageBox,NULL,addr szErrExec,NULL,MB_OK or MB_ICONSTOP
   .endif

invoke ExitProcess,NULL
   end Start

jiutao_tang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内存补丁工具(EXE,DLL)
06-08
内存补丁工具(exe,dll)等等 对加壳程序很有用
内存补丁程序编写
weixin_30650859的博客
09-01 170
#include "stdafx.h" #include <windows.h> int main(int argc, char* argv[]) { #define PATCH_ADDRESS 0x00408EC2 char szFileName[] = "5Star.exe"; BOOL flag = TRUE; BYTE ReadBuffer[128] = {0...
X86逆向教程12:内存补丁的制作
weixin_30443075的博客
07-14 186
本章我们将学习各种打补丁的方式,补丁在软件的破解过程中非常的重要,比如软件无法脱壳我们就只能通过打补丁的方式来破解程序补丁原理就是当程序运行起来会被释放到内存并解码,然后补丁就通过地址或特征码定位到关键的位置,并替换关键的跳转。 ------------------------------------------------------------本章难度:★☆☆☆☆☆☆☆☆☆课程课件:CM_...
OD学习笔记(制作内存补丁
qq_43065505的博客
08-08 2907
要破解的软件为天泽医院收费管理软件,图中可以看出这是一款未注册软件。这里破解的并不是登录,而是注册。 一、PIED查壳 还是按照流程先查壳查它的编写语言,加载到PIED后发现软件并未加壳,同时我们也知晓了编写软件的语言为VB 二、载入OD 破解这个软件的关键点就在于“未注册”这三个字上,将它加载到OD后使用搜索字符串“未注册”,得到了多个结果。 最后发现了已注...
内存补丁
07-13
32位xp win7大内存补丁,轻松解决32位系统内存不足问题!
C#编写内存补丁进行动态逆向
11-03
C#编写内存补丁进行动态逆向,C#也是可以动态进行破解逆向程序的。 C#的功能果然强大,好好学c#把。c#的还是有深度和广度的。
Delphi内存补丁程序代码.rar
07-10
Delphi内存补丁程序代码,一个很老的程序了,模拟给内存补丁,Delphi7环境代码,仅供学习参考。
KB2999226补丁程序
12-04
KB2999226补丁程序是微软发布的一款重要的安全更新,主要针对Windows 7和Windows Server 2008 R2操作系统。这个补丁的全名是"Windows6.1-KB2999226-x86.msu",其中"Windows6.1"代表的是Windows 7的版本代号,"KB...
内存补丁-内存搜索
04-11
内存补丁是一种在程序运行过程中,无需重启或关闭程序就能对内存中的代码进行修改的技术。在游戏修改、软件调试和安全研究等领域有着广泛应用。内存搜索则是查找内存中特定值或者模式的过程,常用于定位程序中关键...
win7_32位系统大内存补丁_最大支持128G内存
01-06
win7_32位系统大内存补丁_最大支持128G内存
樱花内存补丁制作工具 正式版 2.74
07-26
樱花内存补丁制作工具 正式版 2.74,注册机制作工具,无毒,误报。52出品
32位XP4G内存补丁完美解决4G以上内存
07-06
32位XP4G内存补丁,完美解决4G以上内存
内存破解补丁生成器.
01-27
内存破解补丁生成器vip个人版 带壳破解必备 漂亮界面
dll型内存补丁生成器
07-08
dll型内存补丁生成器,dll型内存补丁生成器
.exe+writeprocessmemory( 内存补丁_内存中解码shellcode绕过av 24
weixin_42423817的博客
12-20 660
From:https://shells.systems/in-memory-shellcode-decoding-to-evade-avs/流程打开一个进程并检索该进程的HANDLE。在进程中分配空间(检索内存地址)。将数据(shellcode)写入该进程中。执行shellcode。我们可以使用几个Win32 API执行这些步骤:OpenProcess()VirtualAllocEx()...
6.3 应用动态内存补丁
最新发布
CSDN
09-21 1万+
动态内存补丁可以理解为在程序运行时动态地修改程序内存,在某些时候某些应用程序会带壳运行,而此类程序的机器码只有在内存中被展开时才可以被修改,而想要修改此类应用程序动态补丁将是一个不错的选择,动态补丁的原理是通过`CreateProcess`函数传递`CREATE_SUSPENDED`将程序运行起来并暂停,此时程序会在内存中被解码,当程序被解码后我们则可以通过内存读写实现对特定区域的动态补丁
.exe+writeprocessmemory( 内存补丁_Symantec终端防护内核内存信息泄漏漏洞分析(CVE201818366)...
weixin_29450147的博客
12-30 405
概述Cisco Talos在赛门铁克终端防护(Symantec Endpoint Protection)小型企业版的ccSetx86.sys内核驱动中发现了一个信息泄漏漏洞。该漏洞位于驱动程序的控制消息处理程序中。攻击者可以发送精心制造的请求,使得驱动程序返回未经初始化的内核内存块,从而可能泄漏敏感信息。例如,攻击者可以将该漏洞用于绕过特权令牌或内核内存地址等内核安全缓解方式。非特权用户...
基于TitanEngine SDK编写内存补丁的基本流程
悠悠思故乡
02-23 858
使用x64dbg手工分析完程序梳理好流程之后,可以调用TitanEngine中的函数自动化的执行任务,批量进行脱壳、下断点、读写内存、改变程序流程等。 1、启动调试 调起新进程 1、用 InitDebug(程序exe全路径,“”,程序运行目录) 启动调试进程。 2、如果返回的 PROCESS_INFORMATION* 不为空,此时主程序会暂停,可以继续下断点。 3、下断点之后,调用 DebugLoop 让主程序继续运行。 附加到进程 1、用 CreateToolhelp32Snapshot、Process3
一个三星手机的内存管理程序
03-31
但是,我可以提供一些思路和建议,帮助您设计一个三星手机的内存管理程序。 首先,您需要了解三星手机的内存结构和特性。三星手机通常采用Android操作系统,其内存分为RAM和ROM两部分,RAM用于临时存储数据和运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值