内存补丁程序编写

最新推荐文章于 2022-08-08 14:52:45 发布
最新推荐文章于 2022-08-08 14:52:45 发布
阅读量168 收藏 1
点赞数
原文链接:http://www.cnblogs.com/zcc1414/p/3982522.html
版权 
#include "stdafx.h"
#include <windows.h>

int main(int argc, char* argv[])
{
#define PATCH_ADDRESS 0x00408EC2

	char szFileName[] = "5Star.exe";
	BOOL flag = TRUE;
	BYTE ReadBuffer[128] = {0};
	BYTE TarGetData[] = {0x0F,0x85,0x0A,0x00,0x00,0x00};
	BYTE WriteData[] =	{0x74,0x0E,0x90,0x90,0x90,0x90};
	DWORD Oldpp;

	STARTUPINFO si = {sizeof(STARTUPINFO)};
	PROCESS_INFORMATION pi;
	if (!CreateProcessA(szFileName,0,0,0,0,CREATE_SUSPENDED,0,0,&si,&pi))
	{
		MessageBox(NULL,"CreateProcess Failed","error",MB_ICONERROR);
		return FALSE;
	}
	
	while (flag)
	{
		ResumeThread(pi.hThread);
		Sleep(10);//程序运行10MS
		SuspendThread(pi.hThread);//看程序是否已解码
		ReadProcessMemory(pi.hProcess,(LPVOID)PATCH_ADDRESS,&ReadBuffer,6,NULL);
		if (0 == memcmp(TarGetData,ReadBuffer,6))
		{
			VirtualProtectEx(pi.hProcess,(LPVOID)PATCH_ADDRESS,6,PAGE_EXECUTE_READWRITE,&Oldpp);
			WriteProcessMemory(pi.hProcess,(LPVOID)PATCH_ADDRESS,&WriteData,6,0);
			ResumeThread(pi.hThread);
			flag = FALSE;
		}
	}

	
	CloseHandle(pi.hProcess);
	CloseHandle(pi.hThread);
	return 0;
}

程序破解思路是    

00408EC2   /0F85 0A000000   jnz 5Star.00408ED2				//改这里的跳位jz
00408EC8   |6A 00           push 0x0
00408ECA   |E8 065C0000     call 5Star.0040EAD5
00408ECF   |83C4 04         add esp,0x4
00408ED2   \8B5D FC         mov ebx,dword ptr ss:[ebp-0x4]
00408ED5    85DB            test ebx,ebx
00408ED7    74 09           je X5Star.00408EE2


转载于:https://www.cnblogs.com/zcc1414/p/3982522.html

weixin_30650859
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PYG_DLL_Patcher内存补丁制作工具.rar
09-03
软件介绍: PYG_DLL_Patcher可以对主程序进行补丁补丁数据补丁地址最大支持100个,总补丁数据最大支持2048字节、支持OD格式。可在补丁成功后弹出网页,可选目标为动态基址,补丁DLL/OCX等属性文件。可生成注入工具,开启UPX压缩输出。本软件仅支持XP系统,如果你是其他系统请到网上搜索解决方法。DLL劫持型内存内存补丁制作工具程序使用VCT DELPHI2010联合开发。
一个简单的内存补丁程序
TJT999
02-19 1195
<br />; 内存补丁例子一:对 Test.exe 进行内存补丁 <br />   .386<br />    .model flat, stdcall<br />    option casemap :none<br />include   windows.inc<br /> include   user32.inc<br /> include   kernel32.inc<br /> includelib user32.lib<br /> includelib kernel3
YDLPK 4.0内存补丁制作工具
12-21
YDLPK 4.0内存补丁制作工具 一. patch地址个数无限制,理论上可以无限添加.(只要你愿意) 二. patch长度无规定,想怎样patch 就怎样 patch.(当然最少也总要一个字节吧) 三. 只要patch的地址真实有效,理论上可以无视所有加壳的程序(反LPK除外) 四. patch DLL地址和个数无限制,理论上可以无限添加。 五. patch 进程 地址和个数无限制,理论上可以无限添加。 六. 寻找替换patch地址和个数无限制,理论上可以无限添加。 七. 一个另类的内存注册机。 八. 使用简单,无须懂编程.
樱花内存补丁制作工具 正式版 2.74
07-26
樱花内存补丁制作工具 正式版 2.74,注册机制作工具,无毒,误报。52出品
Delphi内存补丁范例
编程资料收集与共享交流
11-26 1069
 interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs;typeTForm1 = class(TForm)procedure FormCreate(Sender: TObject);private{ Private declarat
C#编写内存补丁进行动态逆向
11-03
C#编写内存补丁进行动态逆向,C#也是可以动态进行破解逆向程序的。 C#的功能果然强大,好好学c#把。c#的还是有深度和广度的。
内存补丁-内存搜索
04-11
内存补丁是一种在程序运行过程中,无需重启或关闭程序就能对内存中的代码进行修改的技术。在游戏修改、软件调试和安全研究等领域有着广泛应用。内存搜索则是查找内存中特定值或者模式的过程,常用于定位程序中关键...
vs2010内存不足补丁
12-14
在IT行业中,Visual Studio 2010(简称VS2010)是微软公司推出的一款强大的集成开发环境(IDE),广泛用于编写各种类型的软件,包括Windows应用程序、Web应用程序和移动应用程序等。然而,像许多其他大型软件一样,...
win8 内存补丁
09-19
"win8 内存补丁"是针对Windows 8系统优化内存使用的一个工具,旨在提升系统对大容量内存的支持。描述中提到的“理论支持128G内存,至少大于4G肯定没问题”,暗示了这个补丁能够帮助系统更好地识别和利用超过4GB的大...
如何项目补丁
weixin_42248528的博客
05-31 1123
Patch a file https://www.thegeekstuff.com/2014/12/patch-command-examples/ Patch a directory https://stackoverflow.com/questions/9980186/how-to-create-a-patch-for-a-whole-directory-to-update-it ...
补丁模块(带源码)InlinePatch,Hook,内存DLL注入等
08-01
下面这个模块是我使用易语言时补丁最常用的一个模块(当然很多也是抄的),一开始我觉得bug肯定会很多,放出去肯定又会坑很多人,后来我发现坑坑更健康,当你明白一个东西的优缺点之后,你才会更好的选择你所需要的。所以呢,现在模块开源了,希望对某些朋友有参考意义或者说使用价值吧。
delphi制作内存补丁.rar
08-15
delphi制作内存补丁.rar
X86逆向教程12:内存补丁的制作
weixin_30590285的博客
07-14 470
本章我们将学习各种打补丁的方式,补丁在软件的破解过程中非常的重要,比如软件无法脱壳我们就只能通过打补丁的方式来破解程序补丁原理就是当程序运行起来会被释放到内存并解码,然后补丁就通过地址或特征码定位到关键的位置,并替换关键的跳转。 ------------------------------------------------------------本章难度:★☆☆☆☆☆☆☆☆☆课程课件:CM_...
补丁制作工具Keymake
weixin_33896726的博客
03-08 286
它是一款可以很方便的制作出自己的“注册机”或软件补丁的软件。之所以给“注册机”加上了引号,是因为严格说来,用Keymake来制作的“注册机”并不是真正的注册机,只能算做是软件的补丁或另类注册机(用Keymake制作的“注册机”在运行后,可以让注册码自己跳出来,直接显示在屏幕上)。 目前有许多程序的注册码算法都与硬件有关,这类程序在每一台机上安装时都会生成一个机器码,要把这个机器码E-MAIL...
OD学习笔记(制作内存补丁
qq_43065505的博客
08-08 2905
要破解的软件为天泽医院收费管理软件,图中可以看出这是一款未注册软件。这里破解的并不是登录,而是注册。 一、PIED查壳 还是按照流程先查壳查它的编写语言,加载到PIED后发现软件并未加壳,同时我们也知晓了编写软件的语言为VB 二、载入OD 破解这个软件的关键点就在于“未注册”这三个字上,将它加载到OD后使用搜索字符串“未注册”,得到了多个结果。 最后发现了已注...
注册机和补丁制作
weixin_34252090的博客
12-05 654
一步一步教你加密解密技术——注册机和补丁制作 注册机和补丁制作 第一节 概念介绍  何为注册机?注册机就是针对某一软件,通过一定算法算出注册码的程序。我们注册机时,一般都要了解注册码的算法(这当然是通过跟踪调试了解的),之后用汇编语言或其它高级语言来把算法还原。这样大家可根据自己的要求输入注册码,如根据自己的姓名,公司的...
浅学软件逆向笔记(2)
m0_62063669的博客
08-08 1208
OD快捷方式-------------------------F2:断点F4: 运行到光标处F7: 单步步入F8: 单步步过F9: 运行Ctrl+A :分析代码(函数,参数...)Ctrl+G : 跳转到Ctrl+X : 复制地址Ctrl+E :修改内存Ctrl+B :二进制搜索Ctrl+F :指令搜索(单条指令)Ctrl+S :指令搜索(多条指令)Ctrl+F9 :运行到返回(ret指令位置)Ctrl+F12: 重启调试Ctrl+Shift+x :复制二进制数据。...
分享补丁模块(带源码)InlinePatch,Hook,内存DLL注入 都有哦
sunflover454的专栏
09-24 7193
这个模块是我使用易语言时补丁最常用的一个模块(当然很多也是抄的),一开始我觉得bug肯定会很多,放出去肯定又会坑很多人,后来我发现坑坑更健康,当你明白一个东西的优缺点之后,你才会更好的选择你所需要的。所以呢,现在模块开源了,希望对某些朋友有参考意义或者说使用价值吧。 声明:大家使用过程中发现任何问题都不要来问我,请自己想办法解决。我现在已经完全放弃易语言了,改用VC++了。
一个三星手机的内存管理程序
最新发布
03-31
抱歉,我是一名AI语言模型,无法编写实际的程序。但是,我可以提供一些思路和建议,帮助您设计一个三星手机的内存管理程序。 首先,您需要了解三星手机的内存结构和特性。三星手机通常采用Android操作系统,其内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值