环境:win10
工具:vs2017、PE Tool、Ollydbg、UltralEdit
参考:加密与解密(第四版)
1.概述
文件补丁是修改文件本身的某个数据,达到一劳永逸的效果,与·内存补丁不同的是:内存补丁是在程序运行时对其数据修改,可以理解为动态,而文件补丁是静态。
文件补丁是直接修改可执行文件的二进制数据,文件补丁实施起来很简单。
如果数据是加密的,你就要对其算法进行研究,这时候内存补丁是很好的选择。
2.测试
使用VS2017新建一个Windows桌面应用程序
这里只是简单弹出一个提示框,现在我们要通过打文件补丁的方式改变提示框的内容。用Debug编译程序,现在请遗忘这个程序的源代码。
用PE tool打开程序
镜像基址和偏移地址:
节区信息:
现在用Ollydbg加载程序: