鱼C论坛

 找回密码
 立即注册

15-----内嵌补丁(od使用笔记)

已有 644 次阅读2013-8-29 21:41

对于一个“过期”的软件,我们要怎么办

这节课学习打————内嵌补丁的方法

内嵌补丁————在程序文件中把补丁代码写入文件里达到破解的目的!

这里先介绍到另外两个API函数

SetTimerKillTimer

这两个函数可以起到类似于switch结构的作用(不明内部----

KillTimer相当于switchbreak的作用

 

我们看到很多与eax比较的代码,(猜想这就是比较这种情况的条件),

判断那种情况能正确注册,然后就能有思路

想要知道那个跳转能来到比较的代码,看到

 

跳转来自 XXXXXXX


右击à转自 XXXXXX 就能来到跳转处

直到来到程序段的开头看到switch1..B-----(看到蛛丝马迹喽)

       做书签:在你想回去的代码处右击àbookmark,想回去时,右击àbookmarkàgo to。。。

当修改的程序会覆盖掉部分代码时,可以找到一个空代码段,将修改和被覆盖的代码写入这部分代码,然后用jmp来调用和返回。。(原来这就是内嵌补丁啊)


路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-3-29 13:40

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

返回顶部