程序博客网 > mac app store 速度慢

PePatchByLoader

来源:互联网 发布:mac app store 速度慢 编辑:程序博客网 时间:2024/06/11 19:31

前言

当程序有壳时, 如果要打文件补丁, 就需要脱壳, 如果条件不允许, 可以采用打内存补丁的方式.
用CreateProcess启动目标进程好些.
如果不用在OEP处开始打补丁, 可以用非调试方式的CreateProcess启动进程. 等进程起来后, 手工选择时机, 对进程内存进行读写.
如果必须在OEP处打补丁, 要用调试方式的CreateProcess, 等到了OEP, 自动读写进程内存, 将补丁打上.

记录

手工选择时机打补丁

// PePatchByLoader.cpp : Defines the entry point for the console application.///*** 启动程序后, 等时机到了, 再修改指定内存内容, 可以用非调试方式的CreateProcess*/#include "stdafx.h"#include <windows.h>#include <stdlib.h>#include <stdio.h>#include <conio.h>#define OBJ_EXE_NAME "RegMech.exe"BOOL EnablePrivilege(BOOL bEnable);BOOL CmdProc_r(PROCESS_INFORMATION* pi);BOOL CmdProc_w(PROCESS_INFORMATION* pi);int main(int argc, char* argv[]){    BOOL bContinue = TRUE;    int iChoice = 0;    STARTUPINFO         si;    PROCESS_INFORMATION pi;    ZeroMemory(&si, sizeof(si));    ZeroMemory(&pi, sizeof(pi));    EnablePrivilege(TRUE);    do {        si.cb = sizeof(si);        if (!CreateProcess(OBJ_EXE_NAME, NULL, NULL,  NULL,  FALSE, CREATE_SUSPENDED, NULL, NULL, &si, &pi)) {            printf("error : CreateProcess [%s]\r\n", OBJ_EXE_NAME);            break;        }        ResumeThread(pi.hThread);        while (bContinue) {            printf("PePatchByLoader 命令列表:\r\n");            printf("r : 读目标内存\r\n");            printf("w : 写目标内存\r\n");            printf("q : 退出\r\n");            fflush(stdin);            iChoice = _getch();            switch (iChoice) {                case 'r':                    SuspendThread(pi.hThread);                    CmdProc_r(&pi);                    ResumeThread(pi.hThread);                    break;                case 'w':                    SuspendThread(pi.hThread);                    CmdProc_w(&pi);                    ResumeThread(pi.hThread);                    break;                case 'q':                    bContinue = FALSE;                    break;                default:                    break;            }        }        if (pi.hProcess) {            CloseHandle(pi.hProcess);            pi.hProcess = NULL;        }        if (pi.hThread) {            CloseHandle(pi.hThread);            pi.hThread = NULL;        }    } while (0);    printf("END\r\n");    system("pause");    return 0;}/** run resultPePatchByLoader 命令列表:r : 读目标内存w : 写目标内存q : 退出0F BF 95 0C FF FF FF 85 D2 0F 84 81 00 00 00PePatchByLoader 命令列表:r : 读目标内存w : 写目标内存q : 退出E9 82 00 00 00 90PePatchByLoader 命令列表:r : 读目标内存w : 写目标内存q : 退出END请按任意键继续. . .*/BOOL CmdProc_r(PROCESS_INFORMATION* pi){    /*    0088BCEC        0FBF95 0CFFFFFF movsx edx,word ptr ss:[ebp-0xF4]    0088BCF3        85D2            test edx,edx    0088BCF5        0F84 81000000   je RegMech.0088BD7C    */    BOOL bRc = FALSE;    LPCVOID lpBaseAddress = (LPCVOID)0x0088BCEC;    char szBuf[0x100] = {'\0'};    SIZE_T nSize = 0;    SIZE_T nIndex = 0;    BYTE uc = '\0';    if ((NULL == pi) || (NULL == pi->hProcess)) {        printf("invalid pi\r\n");        return bRc;    }    nSize = 0x0088BCF5 - 0x0088BCEC + 6;// 0088BCF5 - 0088BCEC + sizeof(0F84 81000000)    bRc = ReadProcessMemory(pi->hProcess, lpBaseAddress, (LPVOID)szBuf, nSize, &nSize);    if (bRc) {        printf("\r\n");        for (nIndex = 0; nIndex < nSize; nIndex++) {            uc = szBuf[nIndex];            printf("%2.2X ", uc);        }        printf("\r\n");    } else {        printf("Error : ReadProcessMemory\r\n");    }    return  bRc;}BOOL CmdProc_w(PROCESS_INFORMATION* pi){    /*    old code :    0088BCF5        0F84 81000000   je RegMech.0088BD7C    new code :    0088BCF5       /E9 82000000     jmp RegMech.0088BD7C    0088BCFA       |90              nop    */    BOOL bRc = FALSE;    BYTE uc = 0;    LPVOID lpBaseAddress = (LPVOID)0x0088BCF5;    char szBuf[0x6] = {(char)0xE9, (char)0x82, (char)0x00, (char)0x00, (char)0x00, (char)0x90};    SIZE_T nSize = sizeof(szBuf);    SIZE_T nIndex = 0;    DWORD dwOldProtect = 0;    if ((NULL == pi) || (NULL == pi->hProcess)) {        printf("invalid pi\r\n");        return bRc;    }    VirtualProtectEx(pi->hProcess, lpBaseAddress, nSize, PAGE_READWRITE, &dwOldProtect);    bRc = WriteProcessMemory(pi->hProcess, lpBaseAddress, (LPVOID)szBuf, nSize, &nSize);    VirtualProtectEx(pi->hProcess, lpBaseAddress, nSize, dwOldProtect, &dwOldProtect);    if (bRc) {        printf("\r\n");        for (nIndex = 0; nIndex < nSize; nIndex++) {            uc = szBuf[nIndex];            printf("%2.2X ", uc);        }        printf("\r\n");    } else {        printf("Error : WriteProcessMemory\r\n");    }    return  bRc;}BOOL EnablePrivilege(BOOL bEnable){    BOOL bRc = FALSE;    HANDLE hToken = NULL;    TOKEN_PRIVILEGES tp;    ZeroMemory(&tp, sizeof(tp));    if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)) {        tp.PrivilegeCount = 1;        LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);        tp.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0;        AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);        bRc = (GetLastError() == ERROR_SUCCESS);        CloseHandle(hToken);        hToken = NULL;    }    return bRc;}
0 0
mac app store 速度慢 mac app store 速度慢
原创粉丝点击
热门IT博客
fabric pythonfabric python
超级女声2016网络海选超级女声2016网络海选
编程cs
中国历年gdp数据
c语言是谁发明的
淘宝怎么设置两件包邮
linux u盘安装
android完整项目源码
js select改变事件
虎牙直播软件
天黑以后村上春树知乎
手机单机游戏知乎
.wang域名
周易生辰八字起名软件
傲剑十八铜仁数据
docker sql server
淘宝泄露买家信息处罚
山西省大数据产业协会
mac的路径怎么写
java jsch jar下载
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 肯德基礼品卡怎么办 消费者联盟怎么办会员 做事没动力怎么办 老捷达特费油怎么办? 费用票不够怎么办 验证码弹不出来怎么办 苹果6卡怎么办? iphone6s太卡怎么办 iphone6s卡怎么办 法人章遗失怎么办 婆婆做传销怎么办 婆婆搞传销怎么办 怎么办圣罗兰会员卡 会员银行卡怎么办 金鹰卡丢了怎么办 没有法人一证通怎么办 门牙有点松动怎么办 云联惠资金冻结怎么办 基本户销户资金怎么办 临时户销户钱怎么办 众筹亏损怎么办 送外卖超时怎么办 香港e道怎么办 烟台事改企退休怎么办 收到银行律师函怎么办 p2p出问题了怎么办 二手房用公积金贷款怎么办 苹果手机碎成渣 怎么办 t恤洗完皱了怎么办 客户要求解除怎么办 客户要佣金怎么办 散炮捏不住怎么办 宫妃清丹用了痒怎么办 50%接入网络故障怎么办 pp霜洗不掉了怎么办 孕妇脱毛怎么办 ysl会员怎么办 居住环境差怎么办 前湾港车坏了怎么办? 立刷换了手机怎么办 提现提错卡了怎么办

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里